[아이뉴스24 김혜경 기자] 최근 불법으로 설치한 윈도우를 노린 악성코드가 국내 다수 파일공유 사이트에서 유포되고 있어 주의가 요구된다.
안랩은 '불법 윈도우 정품인증 툴'로 위장한 파일을 파일공유 사이트에 올려 악성코드를 유포하는 사례를 발견했다고 18일 발표했다.
안랩에 따르면 공격자는 파일공유 사이트에 'KMS Tools', 'KMS Tools Portable' 등의 제목으로 위장한 압축파일(.7z)을 올렸다.
사용자가 압축파일을 내려받은 후 실행파일을 실행하면 'BitRAT'이라는 원격제어 악성코드가 외부 다운로드 방식으로 추가 설치된다. 해당 악성코드는 감염 PC를 원격제어하고 개인정보 탈취, 암호화폐 채굴 등 다양한 악성 행위를 수행할 수 있다.
다만 PC에 V3가 설치된 환경이면 원격제어 악성코드 대신 'XMRig'라는 암호화폐 채굴 악성코드만 설치된 것으로 나타났다. 현재 V3는 악성 실행파일 실행 시점에 해당 악성파일을 진단한다고 안랩은 설명했다.
이재진 안랩 분석팀 주임연구원은 "공격자는 앞으로 파일 이름을 바꿔 다양한 파일공유 사이트에서 유사한 공격을 이어갈 것으로 예상된다"며 "사용자는 반드시 공식 경로로 콘텐츠를 이용해야 한다"고 말했다.
/김혜경 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기