21일 안랩에 따르면, 공격자는 특정 온라인 커뮤니티 게시판에 ‘OOO(유명 유튜버) 유출 사진’이라는 제목으로 자극적인 이미지와 악성 링크를 게시하고, 사용자의 호기심을 자극해 악성 링크 실행을 유도했다.
사용자가 링크에 접속해 내려받은 압축 파일을 풀면 이미지 파일, 영상 파일로 위장한 바로가기 파일, 텍스트 파일로 위장한 악성 파일이 나타난다. 이때 영상 파일로 위장한 바로가기 파일을 실행하거나 텍스트 파일로 위장한 악성 파일을 실행하면 악성코드에 감염된다.
악성코드는 사용자 PC의 자원을 이용해 암호화폐(가상화폐)를 채굴한다. 가상화폐 채굴 악성코드는 과도한 CPU 사용을 유발해 컴퓨터 속도 저하를 유발한다. 추가적인 악성 행위는 아직 발견되지 않았다.
Copyright ⓒ IT Chosun.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.