성인게임 실행파일 위장 악성코드에 주의하세요

안랩, 보안수칙 준수 당부

성인 게임 실행 파일로 위장한 악성코드가 유포된 사례가 발견돼 사용자들 주의가 요구된다.

안랩은 최근 일부 파일 공유 사이트에서 성인용 게임 프로그램으로 위장한 악성코드 파일이 유포되고 있다고 10일 밝혔다. 공격자는 성인 게임 파일로 위장한 압축 파일을 공유 사이트에 올려 사용자들이 압축을 해제한 후 특정 파일을 실행하게끔 유도하는 방식으로 악성코드를 배포한 것으로 알려졌다. 게임 실행 파일처럼 보이는 'Game.exe' 파일을 열 경우 악성코드를 내려받는 '다운로드 악성코드'가 함께 작동된다고 안랩은 전했다. 악성코드가 실행됨과 동시에 성인용 게임도 같이 작동돼 사용자들이 악성코드 감염 사실을 인지하기 어렵다는 설명이다. 해당 악성코드에 감염될 시 공격자는 사용자 PC를 원격으로 제어할 수 있는 권한을 획득하게 된다. 사용자의 키보드 움직임을 탐지해 비밀번호, 계좌번호 등 개인 정보를 탈취하거나 웹캠과 마이크 제어 같은 다양한 공격이 가능해진다.

안랩은 사용자 피해 예방을 위해 불법 콘텐츠 다운로드 금지, 콘텐츠 공식 홈페이지 이용, 운영체제(OS) 및 인터넷 브라우저 등 최신 버전 유지, 최신 버전 백신 사용 등 기본 보안 수칙 준수를 권고했다.

이익규 안랩 분석팀 연구원은 "불법 콘텐츠 사용자를 노려 파일 공유 사이트에서 악성코드를 유포하는 사례는 최근에도 꾸준히 발견되고 있다"며 주의를 당부했다.

[정호준 기자]