 |
자극적 이미지와 악성 링크가 담긴 게시물 (자료제공=안랩) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
유명 유튜버 노출 사진을 위장한 ‘악성코드’ 유포 사례가 발견돼 이용자의 각별한 주의가 요구된다.
안랩은 특정 온라인 커뮤니티 게시판에 ‘유명 유튜버 유출사진’이라는 제목으로 자극적인 사진과 악성 링크를 게시하는 공격자가 나타났다고 21일 밝혔다.
이용자가 게시글에 포함된 링크로 접속해 압축 파일을 풀면 이미지 파일, 바로 가기 파일, 악성 실행 파일 등이 나타난다.
이때 영상 아이콘으로 위장한 바로 가기 파일이나 텍스트 파일로 보이는 악성 실행 파일을 클릭하면 악성코드에 감염되는 방식이다.
악성코드 감염 후에는 사용자 PC의 중앙처리장치(CPU)를 점유해 가상화폐 채굴 등 공격자의 명령을 수행한다.
감염되면 PC 속도가 저하되는 것은 물론이고 사용자 정보가 유출될 수 있다.
악성코드가 담긴 게시물은 현재 삭제된 상태지만 2차 유포가 우려되는 상황이다.
한창규 안랩 시큐리티대응센터장은 “사회 이슈를 악용해 사용자의 호기심을 자극해 악성코드를 심는 방법은 공격자가 꾸준히 사용하는 방식”이라면서 “소재만 변경해서 지속해서 유포될 수 있는 만큼 보안 수칙 실천이 중요하다”고 조언했다.
gogosing@fnnews.com 박소현 기자
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
