매우 위험한 새로운 형태의 멀웨어 배포 계획이 발견됐다. 사용자들이 링크에 마우스 커서를 올리는 것만으로도 감염될 수 있는 멀웨어다.

지난 8일 사이버 범죄자들은 ​​새로운 기술을 사용해 피해자의 컴퓨터를 감염시킬 계획을 시작했다.

피해자가 멀웨어가 삽입된 악의적인 하이퍼링크에 마우스 커서를 올리기만 해도 감염되는 프로그램이다.

보안업체 닷지디스 시큐리티(Dodgethis security)의 사이버 보안 연구원 몇 명은 멀웨어에 대한 폭넓은 분석을 시행하던 중 새로운 멀웨어 기법을 발견했다.

닷지디스 시큐리티 정보 보안 블로그에 따르면 공격대상이 파워포인트(PowerPoint) 문서가 포함된 전자 메일을 수신하는 순간 공격이 시작된다고 전했다.

소속 연구원은 "이 파워포인트 문서를 분석해보니 재미있는 사실을 발견했다. 이 문서는 매크로, JavaScript 또는 VBA에 의존하지 않고 실행된다. 즉 이 문서는 정상적인 개발 방법을 따르지 않았다”고 전했다.

이 파워포인트 문서를 열면 "로딩 중입니다... 잠시 기다려주십시오"라는 파란색 하이퍼 링크가 표시된다. 피해자가 링크를 확인하기 위해 커서를 "하이퍼링크" 위로 옮기면 문서는 PowerShell 명령을 실행한다.

닷지디스 시큐리티 측은 “PowerShell이 ​​실행되면 c.php 파일의 특정 도메인에 도달하고 디스크의 임시 폴더에 ii.jse 라는 파일을 다운로드한다"라고 밝혔다.

그러나 보고서에 덧붙여진 말에 따르면, 8시간을 기다린 후에도 시스템에 연결된 사이버 범죄자는 없었다.

얼마 전 멀웨어바이트(Malwarebytes)의 멀웨어 정보분석가인 제롬 시거라는 마우스 오버 기술이 "참신하고 재미있는 것"이라고 SC Media에 전했다. “이 공격 벡터가 매크로에 의존하지 않는다는 것은 사용자와 시스템 관리자가 그것을 덜 의심하도록 만드는 기술이다”라고 그는 말했다.

한편 IBM의 보안 고문인 리모 케셈은 SC Media에 이런 유형의 공격은 알아채기 어렵다고 전했다. 누구나 자신의 전자 메일 보안 체계를 되돌려야 하기 때문이다.

케셈은 "이것은 새로운 기술이며 사용자가 파일을 열지 않아도 감염되기 때문에 상당히 위험하다"라고 말했다.

그는 이어서 “이런 공격방법을 조심하라고 사용자에게 경고하기는 더욱 어렵다. 하지만 적어도 이메일에 첨부된 의심가는 파일을 열 때는 모두 조심해야 한다. 명확히 알지 못한다면 보낸 이에게 연락해서 그들이 진짜로 파일을 보냈는지에 대해 물어봐야 한다. 만약 모르는 사람에게서 이메일이 왔다면 애초에 이메일이나 거기에 첨부된 파일을 열지 말라”고 말했다.