WJCL보도에 의하면, 최근 가짜 보안 인증창(CAPTCHA)을 이용해 이용자 스스로 악성코드를 설치하도록 유도하는 신종 사이버 사기가 확산되고 있다.
ADVERTISEMENT
Identity Theft Resource Center(ITRC)는 범죄자들이 실제와 매우 유사한 ‘가짜 캡차 페이지’를 만들어 윈도우 사용자들을 속이고 있다고 경고했다.
일반적인 캡차는 “나는 로봇이 아닙니다” 같은 체크 방식이지만, 이번 사기는 키보드 명령 입력을 요구하는 것이 특징이다. 이용자에게 ‘윈도우 키 + R → Ctrl + V → Enter’ 등의 순서를 따라 하도록 유도한다.
이 과정을 실행하면 숨겨진 명령창이 열리고, 클립보드에 복사된 악성 스크립트가 자동 실행되면서 컴퓨터에 악성코드가 설치된다.
보안 전문가들은 해당 악성코드를 ‘StealC’로 확인했으며, 이는 브라우저에 저장된 비밀번호, 로그인 정보, 기타 민감 데이터를 몰래 수집하는 기능을 가진 것으로 알려졌다.
ITRC는 “정상적인 캡차는 절대 키보드 명령 실행을 요구하지 않는다”며, 이런 요청이 나타날 경우 즉시 창을 닫아야 한다고 강조했다.
이미 해당 지시에 따라 입력을 진행했을 경우에는 인터넷 연결을 차단하고 백신 전체 검사를 실행한 뒤, 다른 기기에서 비밀번호를 변경해야 한다. 또한 금융 계좌 이상 거래 여부를 반드시 확인할 필요가 있다.
전문가들은 이번 수법이 사용자 ‘습관’을 악용한 점에서 피해 확산 가능성이 높다며 각별한 주의를 당부하고 있다.
