안랩에 의하면 공격자는 사회적 이슈를 주제로 악성 URL을 포함한 게시물을 작성해 유머, 주부, 스포츠 커뮤니티 등 국내 유명 온라인 커뮤니티에 게시했다.

만약 사용자가 게시글에 포함된 출처 URL을 클릭하면 드라이브 바이 다운로드 방식에 의해 악성코드에 감염된다. 이후 감염된 PC로 인터넷에 접속하면 공공기관을 사칭해 ‘전자금융 사기를 예방하라’는 안내페이지를 띄우고, 가짜 은행사이트로 사용자를 유도해 금융정보 탈취를 시도한다.

박태환 안랩 ASEC대응팀장은 “사회적 이슈를 악용하는 것은 공격자들이 자주 사용하는 수법으로 언제든 유사한 사례가 발생할 수 있다”며 “백신 실시간 감시 외에도 사용자 PC의 SW 보안패치를 제때 적용해야 한다”고 말했다.

안랩 측은 이 같은 피해를 예방하기 위해 ▲의심되는 웹사이트 방문 및 메일/SNS/커뮤니티의 URL 실행 자제 ▲OS 및 인터넷 브라우저, 응용프로그램 등의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램의 최신버전 유지 및 주기적 검사실행 등 보안 수칙 준수를 강조했다.