안랩은 온라인에서 비정상적인 경로로 내려받은 윈도우를 정상 작동시키기 위한 인증 툴로 위장한 파일을 공유 사이트에 올려 악성코드를 유포하는 사례를 발견했다고 18일 밝혔다.
공격자는 국내 파일공유 사이트에 'KMS Tools', 'KMS Tools Portable' 등의 제목으로 위장 압축파일을 올렸다.
사용자가 파일을 실행하면 BitRAT라는 원격제어 악성코드가 설치되는데, 이 악성코드는 PC를 원격제어하고 개인정보를 탈취한다. 또 암호화폐 채굴 등의 피해를 입힌다.
만약 사용자의 환경에 V3 백신이 설치돼 있는 경우라면 'XMRig'라는 암호화폐 채굴 코드만 설치하는 것으로 나타났다. 이 채굴기 또한 정상 프로그램의 메모리 상에서 작동하기 때문에 채굴로 인해 컴퓨터가 느려지더라도 사용자가 인지하기 어렵다는 것이 안랩 측의 설명이다.
안랩 측은 "공격자가 파일의 이름을 바꿔 다양한 공유 사이트에서 유사 공격을 이어갈 것으로 예상된다"며 "유틸리티, 게임 등의 프로그램은 반드시 공식 홈페이지에서 내려받아야 한다"고 당부했다.
박소영 기자(psys0506@chosun.com)
- Copyrights ⓒ TV조선. 무단전재 및 재배포 금지 -
* 뉴스제보 : 이메일(tvchosun@chosun.com), 카카오톡(tv조선제보), 전화(1661-0190)
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
