보안업체 안랩(053800)은 국내 파일공유 사이트에 불법 윈도 정품 인증 툴로 가장한 파일을 올려 악성코드를 유포하는 사례를 발견했다고 17일 밝혔다.
|
공격자는 국내 특정 파일공유 사이트에 ‘[최신][초간단]윈도우 정품 인증[원클릭]’이라는 제목으로 압축파일을 업로드했다. 게시글에는 인증툴 사용방법 등을 상세히 적어 악성코드 설치를 유도한다.
만일 이용자가 이 파일을 내려받은 뒤 압축을 해제하고 내부 실행파일을 열 경우 ‘BitRAT’이라는 원격제어 악성코드가 설치된다. PC를 원격 제어할 뿐 아니라 개인정보 탈취, 암호화폐 채굴 등의 악성행위를 수행할 수 있는 악성코드다.
악성코드 설치와 함께 불법 인증 툴도 작동하기 때문에 이용자가 악성코드 감염 사실을 알아채기도 어렵다. 피해를 예방하기 위해선 △인터넷 상의 파일 다운로드 시 공식 홈페이지 이용 △불법 콘텐츠 다운로드 자제 △출처 불분명 파일 실행 금지 등의 보안 수칙을 지켜야 한다.
이재진 안랩 분석팀 주임연구원은 “불법 경로로 소프트웨어, 게임 등 콘텐츠를 이용하려는 사용자를 노린 공격은 지속적으로 발생하고 있다”, “공격자는 앞으로 다양한 파일공유 사이트에 유사한 공격을 시도할 수 있는 만큼 사용자는 반드시 공식 경로로 콘텐츠를 이용해야 한다”고 말했다.
![‘묻지마 살인' 원조격 김용제…주말 공원 덮친 광란의 질주[그해 오늘]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/10/PS24101900009t.jpg)
