안랩 "성인게임 실행파일 위장 악성코드 주의"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
안랩은 최근 공유 사이트에서 성인용 게임 실행 파일로 위장해 악성코드를 유포하는 사례를 발견했다며 10일 주의를 당부했다.
공격자는 성인용 게임 프로그램 실행 파일로 위장한 압축 파일을 특정 파일 공유 사이트에 올린 뒤 게시글 본문에 게임 화면을 캡처한 이미지와 함께 파일 압축 해제와 실행을 유도하는 글을 적었다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=연합뉴스) 홍국기 기자 = 안랩은 최근 공유 사이트에서 성인용 게임 실행 파일로 위장해 악성코드를 유포하는 사례를 발견했다며 10일 주의를 당부했다.
공격자는 성인용 게임 프로그램 실행 파일로 위장한 압축 파일을 특정 파일 공유 사이트에 올린 뒤 게시글 본문에 게임 화면을 캡처한 이미지와 함께 파일 압축 해제와 실행을 유도하는 글을 적었다.
파일의 압축을 해제하고 'Game.exe' 파일을 실행하면 공격자의 서버로부터 악성코드를 내려받는 '다운로더 악성코드'가 함께 실행된다.
악성코드 실행과 동시에 성인용 게임도 정상적으로 실행되기 때문에 사용자는 악성코드 감염 사실을 알아차리기 어렵다고 안랩은 설명했다.
다운로더 악성코드는 사용자 PC에 원격 제어 악성코드인 'Remcos RAT'을 내려받고 이에 감염되면 공격자가 사용자 PC를 원격으로 제어할 수 있게 된다.
공격자는 이를 활용해 사용자 PC에서 키로깅(Key Logging·키보드 움직임을 탐지해 중요한 개인정보를 몰래 탈취하는 행위), 스크린숏 캡처, 웹캠·마이크 제어, 추가 악성코드 내려받기 등 다양한 악성 행위를 수행할 수 있다.
안랩은 피해 예방을 위해 불법 콘텐츠를 내려받지 말고 프로그램의 최신 버전을 유지하라고 권고했다.
또 보안 패치를 적용하고, 최신 버전의 백신을 사용하라고 덧붙였다.
안랩 이익규 연구원은 "불법 콘텐츠 사용자를 노려 파일 공유 사이트에서 악성코드를 유포하는 사례는 최근에도 꾸준히 발견되고 있다"며 "피해 예방을 위해 반드시 공식 경로로 제공되는 콘텐츠를 이용해야 한다"고 강조했다.
redflag@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 부천서 화물차 화재…"대남 오물 풍선 낙하 후 발화 추정" | 연합뉴스
- 휴대전화 문자 확인하다 4명 사망 교통사고 낸 버스 기사 집유 | 연합뉴스
- "이제 은퇴하셔도 돼요" 카트정리 알바 美90세에 기부금 '밀물' | 연합뉴스
- 베트남 하노이 호텔서 한국 여성 사망…동숙 한국 남성 체포 | 연합뉴스
- '오르락내리락' 유영…강릉 앞바다서 '멸종위기종' 물개 포착 | 연합뉴스
- 日 야스쿠니신사에 빨간 스프레이로 '화장실' 낙서…수사 착수 | 연합뉴스
- '성추문 입막음 돈' 당사자 대니얼스 "트럼프 감옥 가야" | 연합뉴스
- 인천 영종도 해안서 무더기로 발견된 실탄 42발 정체는 | 연합뉴스
- 파나마, 해수면 상승에 섬 주민 본토 이주 '시동' | 연합뉴스
- "졸리-피트 딸, 성인 되자 개명 신청…성 '피트' 빼달라" | 연합뉴스