공격자는 실제 유통 중인 프로그램의 불법 복제판 패키지와 동일하게 보이도록 설치 파일, 제품 아이폰, 시리얼 번호 등을 제작했다. 만약 사용자가 불법 복제판 패키지를 내려받아 설치 파일(install.exe)을 실행하면 실행 오류 알림을 노출하고 사용자 몰래 악성코드를 설치한다.
악성코드에 감염된 컴퓨터는 공격자의 명령제어(C&C) 서버와 연결을 시도한 후 컴퓨터 내 정보를 유출하거나, 추가 악성코드를 내려받는 등 추가 악성 행위를 수행한다.
박태환 안랙 ASEC대응팀장은 "불법 복제 프로그램을 위장한 악성코드는 꾸준히 발견되는 공격 형태 중 하나다"며 "건전한 프로그램 유통뿐만 아니라 사용자 본인의 안전한 컴퓨터 사용을 위해 불법 프로그램이나 콘텐츠 다운로드는 하지 말아야 한다"고 말했다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.