국내 커뮤니티 자료실 게시글. 〈사진-안랩 ASEC 분석팀〉 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
공격자는 국내 파일 공유 사이트에 'KMS Tools', 'KMS Tools Portable' 등의 제목으로 불법 윈도우 정품인증 툴을 위장한 압축파일(.7z)을 올렸습니다.
사용자가 다운로드 받은 파일의 압축을 해제하고 내부의 실행 파일을 실행하면 'BitRAT'라는 원격제어 악성코드가 외부 다운로드 방식으로 추가 설치됩니다.
이 악성코드는 감염 PC를 원격제어하고 개인정보 탈취, 암호화폐 채굴 등을 수행할 수 있습니다.
해당 PC에 V3가 설치된 경우에는 악성코드 대신 'XMRig'라는 암호화폐 채굴 악성코드만 설치한 것으로 나타났습니다.
ASEC 분석팀은 "국내 자료 공유 사이트를 통해 악성코드가 활발하게 유포되고 있어 사용자의 주의가 필요하다"면서 "자료 공유 사이트에서 다운로드한 실행 파일은 각별히 주의해야 하며 유틸리티와 게임 등의 프로그램은 반드시 공식 홈페이지에서 다운로드하는 것을 권장한다"고 밝혔습니다.
이어 "사용자들은 OS와 인터넷 브라우저 등의 프로그램들에 대한 최신 패치와 V3를 최신 버전으로 업데이트해 이러한 악성코드의 감염을 사전에 차단할 수 있도록 신경 써야 한다"고 덧붙였습니다.
허경진 기자
JTBC의 모든 콘텐트(기사)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
Copyright by JTBC All Rights Reserved.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.