[CBC뉴스] 안랩이 최근 파일공유 사이트에서 게임 관련 프로그램으로 위장한 악성코드 유포 사례를 잇따라 발견해 사용자들의 주의를 당부했다.
안랩이 최근 발견한 사례에서 공격자는 ‘게임 에뮬레이터’나, 성인 게임 등으로 위장해 악성코드를 유포했다.
해당 악성코드는 불법으로 콘텐츠를 다운로드 받으려는 사용자를 노려 주로 파일공유 사이트 등에서 활발하게 유포되고 있어 사용자의 각별한 주의가 필요하다.사용자가 에뮬레이터 사용을 위해 페이지 우측 ‘다운로드’ 버튼을 클릭하면 프로그램 설치를 위한 압축파일이 다운로드 된다. 사용자가 다운로드한 파일의 압축을 해제하면 설치가이드와 함께 에뮬레이터 설치 프로그램을 위장한 실행파일(installer_x64_v531.exe)이 나타난다. 사용자가 무심코 설치 프로그램을 실행하면 가짜 설치화면이 나오면서 코인 채굴 악성코드가 설치된다.
악성코드에 감염되면 공격자는 감염 PC에서 화면 모니터링, 키보드 입력값 탈취, 추가 악성코드 다운로드 등과 같은 다양한 악성 행위를 수행할 수 있다. 악성코드 설치와 동시에 성인용 게임도 정상적으로 실행되기 때문에 사용자가 악성코드 감염 사실을 알아차리기 어렵다.현재 안랩 V3는 위 사례의 악성코드를 모두 진단하고 있다.
사용자는 피해를 예방하기 위해 불법 콘텐츠 다운로드 금지 및 콘텐츠 공식 홈페이지 이용, OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용, 최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안 수칙을 준수해야 한다.
한편 안랩은 31일 오전 9시50분 현재 현재 400원 내린 62500원에 거래중이다. 0.64% 하락했다.
[본 기사는 투자 권유 기사가 아닙니다. 모든 투자는 각자의 판단으로 선택해서 하는 것으로 최종적 책임은 투자자에게 있다는 점을 알려드립니다.]
★국내외 주요 재테크 정보 'CBC뉴스 돈지뢰'에서 만나보세요
▮ CBC뉴스ㅣCBCNEWS 김민철 기자