안랩 “성인용게임 실행파일로 위장한 악성코드 주의해야”

안랩은 최근 공유 사이트에서 성인용 게임 실행 파일로 위장해 악성코드를 유포하는 사례를 발견했다며 주의를 당부했습니다.

공격자는 성인용 게임 프로그램 실행 파일로 위장한 압축 파일을 특정 파일 공유 사이트에 올린 뒤 게시글 본문에 게임 화면을 캡처한 이미지와 함께 파일 압축 해제와 실행을 유도하는 글을 적었습니다.

파일의 압축을 해제하고 ‘Game.exe’ 파일을 실행하면 공격자의 서버로부터 악성코드를 내려받는 ‘다운로더 악성코드’가 함께 실행됩니다.

악성코드 실행과 동시에 성인용 게임도 정상적으로 실행되기 때문에 사용자는 악성코드 감염 사실을 알아차리기 어렵다고 안랩은 설명했습니다.

다운로더 악성코드는 사용자 컴퓨터에 원격 제어 악성코드인 ‘Remcos RAT’을 내려받고 이에 감염되면 공격자가 사용자 컴퓨터를 원격으로 제어할 수 있게 됩니다.

공격자는 이를 활용해 사용자 컴퓨터에서 키보드 움직임을 탐지해 중요한 개인정보를 몰래 탈취하는 ‘키로깅’과 스크린숏 캡처, 웹캠·마이크 제어, 추가 악성코드 내려받기 등 다양한 추가 악성 행위를 할 수 있습니다.

안랩은 피해 예방을 위해 불법 콘텐츠를 내려받지 말고 프로그램의 최신 버전을 유지하라고 권고했습니다.

또 보안 패치를 적용하고, 최신 버전의 백신을 사용하라고 덧붙였습니다.

[사진 출처 : 연합뉴스 / 안랩 제공]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

신지수 기자 (js@kbs.co.kr)