안랩, ‘불법 다운로드 위장 피싱 사이트’에서 유포되는 악성코드 발견
안랩, ‘불법 다운로드 위장 피싱 사이트’에서 유포되는 악성코드 발견
  • 박시현 기자
  • 승인 2020.11.14 10:45
  • 댓글 0
이 기사를 공유합니다

상용 SW의 불법 다운로드 사용자 타깃, 불법SW 다운 위한 키워드 입력 시 검색 결과에 피싱 사이트 노출
사용자가 피싱 사이트에서 다운로드 버튼을 누르면 악성 압축파일이 다운로드된다. 사진은 피싱 사이트 화면
사용자가 피싱 사이트에서 다운로드 버튼을 누르면 악성 압축파일이 다운로드된다. 사진은 피싱 사이트 화면

[디지털경제뉴스 박시현 기자] 안랩이 최근 상용 소프트웨어를 불법으로 다운로드하려는 사용자를 노려 ‘불법 다운로드 위장 피싱 사이트’에서 유포되는 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 상용 소프트웨어의 ‘크랙(Crack) 다운로드’로 위장한 피싱 사이트를 제작했다. 사용자가 유명 영상편집 및 그래픽 프로그램 제품명과 ‘크랙’ 등 소프트웨어를 불법으로 다운받기 위한 키워드를 합쳐서 검색하면 해당 피싱 사이트가 검색결과 상단에 나타난다. 사용자가 피싱 사이트에서 다운로드 버튼을 누르면 악성 압축파일이 다운로드된다.

크랙은 무단복제/불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호방식을 제거하는 프로그램 및 행위다.

사용자가 피싱 사이트에서 다운로드 받은 압축파일의 내부에는 정보유출 악성코드가 포함된 압축파일(.zip)과 텍스트(.txt) 파일들이 존재한다. 사용자가 압축파일을 푸는 과정에서 메모 패드에 적힌 비밀번호를 입력하면 사용자 PC에 정보유출 악성코드가 설치된다. 설치된 악성코드는 웹 브라우저의 패스워드 정보 및 쿠키정보, 가상화폐 지갑 정보 등을 유출한다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.

피해를 막기 위해서는 ▲정품 SW 및 콘텐츠 다운로드 ▲의심되는 웹사이트 방문 자제 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 분석팀 한명욱 주임 연구원은 “공격자들은 다양한 종류의 피싱 사이트를 제작해 악성코드를 지속적으로 배포하고 있다”라며 “피해를 예방하기 위해서는 반드시 정품 소프트웨어와 콘텐츠를 이용하고, 의심되는 웹사이트는 방문을 자제하는 등 기본 보안수칙을 지켜야 한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.