유명 유튜버 유출사진으로 위장한 악성코드 '주의'

by이재운 기자
2018.06.21 10:46:38

악성코드 배포를 위한 위장 파일 아이콘 예시. 안랩 제공

[이데일리 이재운 기자] 유명 ‘유튜버’의 사진으로 위장한 악성 이메일이 발견돼 주의가 요구된다.

21일 안랩(053800)은 최근 사회적으로 이슈가 된 유명 유튜버의 유출 사진을 위장해 악성코드를 유포한 사례를 발견해 사용자 주의를 당부했다.

공격자는 특정 온라인 커뮤니티 게시판에 “OOO(유명 유튜버) 유출사진”이라는 제목으로 자극적인 이미지와 악성 링크를 게시해 사용자의 실행을 유도한다.

해당 링크에 접속해 압축파일을 내려받아 실행하면 악성코드 배포를 위한 프로그램을 설치한다. 영상 파일 아이콘으로 위장한 채 설치된 파일을 실행하면 악성코드에 감염되며, 암호화폐 채굴을 비롯해 공격자(해커)가 원하는 작업을 실행한다.



감염시 PC의 성능 저하는 물론 사용자 정보 유출 등의 2차 피해로 이어질 수 있다고 안랩은 지적했다.

문제가 된 게시물은 현재 삭제됐으며, 안랩은 V3 등 자사 보안 솔루션을 통해 이를 진단·치료하고 있다.

안랩은 자극적인 콘텐츠를 내려받아 실행하는 것을 자제하고, 백신 등 보안 솔루션을 최신 버전으로 유지하라고 조언했다.

한창규 안랩 시큐리티대응센터(ASEC)장은 “사회 이슈를 활용해 사용자의 호기심을 자극하는 방식은 공격자가 꾸준히 사용하는 패턴”이라며 “소재만 변경해서 지속적으로 유포될 수 있어 평소 보안 수칙 실천이 중요하다”고 말했다.