URL속에 존재하는 검은 손

안녕하세요. 안랩인입니다. 최근 사용자들이 URL을 클릭하도록 유도해 악성코드를 실행시키는 사례가 증가하고 있습니다. 해당 URL들은 exe로 끝난다는 특징이 있으니 이 점에 유의해야 합니다. 최근 발견된 사례를 살펴보면 아래와 같습니다.

[그림 1] 게임 머니를 지급한다는 내용으로 위장한 게시물

[그림 2] 북한 관련 글로 위장한 게시물   

[그림 1]은 게임 머니 지급을 미끼로 exe 파일의 실행을 유도하고 있습니다. 이처럼 실행 파일인 exe 파일을 다운로드하도록 하는 경우 악성코드인지 의심해 볼 필요가 있습니다. [그림 2]와 같이 특정 게시물에 URL을 포함하기도 합니다.<Ahn>