안랩 "불법 윈도우 인증 툴 위장한 악성코드 유포 주의"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
안랩은 최근 불법 설치한 윈도우를 쓰기 위한 '불법 인증 툴'로 위장한 파일을 파일공유 사이트에 올려 악성코드를 유포하는 사례를 발견했다며 18일 PC 이용자들에게 주의를 당부했다.
안랩에 따르면 공격자는 국내 파일공유 사이트에 'KMS Tools', 'KMS Tools Portable' 등의 제목으로 불법 윈도우 정품인증 툴을 위장한 압축파일(.7z)을 올렸다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
![[안랩 제공, 재판매 및 DB 금지]](https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202208/18/yonhap/20220818081737379gxtu.jpg)
(서울=연합뉴스) 조승한 기자 = 안랩은 최근 불법 설치한 윈도우를 쓰기 위한 '불법 인증 툴'로 위장한 파일을 파일공유 사이트에 올려 악성코드를 유포하는 사례를 발견했다며 18일 PC 이용자들에게 주의를 당부했다.
안랩에 따르면 공격자는 국내 파일공유 사이트에 'KMS Tools', 'KMS Tools Portable' 등의 제목으로 불법 윈도우 정품인증 툴을 위장한 압축파일(.7z)을 올렸다.
사용자가 압축파일 내부 실행파일을 실행하면 BitRAT라는 원격제어 악성코드가 외부 다운로드 방식으로 추가 설치된다.
![압축파일 내부에 존재하는 악성 실행파일 [안랩 제공, 재판매 및 DB 금지]](https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202208/18/yonhap/20220818081737498jlfh.jpg)
이 악성코드는 감염 PC를 원격제어하고 개인정보 탈취, 암호화폐 채굴 등을 수행할 수 있다고 안랩은 설명했다.
PC에 안랩의 PC용 백신 V3가 설치된 환경이면 악성코드 대신 'XMRig'라는 암호화폐 채굴 악성코드만 설치한 것으로 나타났다.
V3는 현재 실행파일 실행 시점에 악성파일을 진단한다고 안랩은 설명했다.
이재진 안랩 분석팀 주임연구원은 "공격자는 앞으로 파일의 이름을 바꿔 다양한 파일공유 사이트에서 유사한 공격을 이어갈 것으로 예상된다"며 "반드시 공식 경로로 콘텐츠를 이용해야 한다"고 말했다.
shjo@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 임주환, 쿠팡 물류센터 근무 뒤늦게 화제…'알바' 하는 배우들 | 연합뉴스
- 변요한·티파니 영, 오늘 혼인신고…"간소한 결혼식 계획" | 연합뉴스
- [특파원 시선] 부풀려진 한국 vs 동남아 누리꾼 간 '온라인 설전' | 연합뉴스
- [샷!] "반지하도 월세 60만원 넘어요" | 연합뉴스
- 은마아파트 화재, 당사자 여학생이 처음 구조 요청 | 연합뉴스
- 빌 클린턴, 엡스타인 연루의혹 부인…"그의 범죄 그땐 몰랐다" | 연합뉴스
- 李대통령, 분당 아파트 매물로 내놔…靑 "부동산 정상화 의지"(종합) | 연합뉴스
- 국세청, 성과 홍보하다 체납자 코인 마스터키 노출 논란 | 연합뉴스
- '운명전쟁49', 순직 경찰·소방관 모독 논란에 "재편집 결정" | 연합뉴스
- 반려견놀이터에 '낚싯바늘 빵' 던져놓은 60대..."개짖는 소리 시끄러워" | 연합뉴스