안랩, 유료 프로그램 불법 다운로드 사용자 타깃 악성코드 유포사례 잇단 발견
안랩, 유료 프로그램 불법 다운로드 사용자 타깃 악성코드 유포사례 잇단 발견
  • 박시현 기자
  • 승인 2021.06.19 13:43
  • 댓글 0
이 기사를 공유합니다

상용 소프트웨어의 크랙 파일 다운로드 사이트로 위장한 피싱사이트 등
공격자가 악성코드 유포를 위해 제작한 블로그
공격자가 악성코드 유포를 위해 제작한 블로그

[디지털경제뉴스 박시현 기자] 안랩이 최근 온라인으로 상용 소프트웨어나 게임 등 유료 프로그램을 불법으로 다운로드 받으려는 사용자를 노려 악성코드를 유포하는 사례를 잇따라 발견했다.

안랩은 최근 업무용 상용 소프트웨어의 크랙 파일 다운로드 사이트로 위장한 피싱사이트를 발견했다. 사용자가 검색 사이트에 특정 소프트웨어의 다운로드와 관련된 키워드를 입력하면 공격자가 미리 제작해놓은 블로그가 검색 결과에 노출된다.

공격자는 웹사이트 주소에도 ‘크랙(Crack)’이나 ‘Free(공짜)’등의 문자를 삽입하고 사이트 내에 상용 소프트웨어에 대한 사용설명서도 올려 사용자를 유인했다. 사용자가 공격자의 웹사이트에 접속해 게시글 속 다운로드 버튼을 누르면 악성코드를 포함한 압축파일이 다운로드 된다.

또, 게임 불법 실행 파일로 위장한 악성코드를 파일공유 사이트에 올린 사례도 발견됐다. 공격자는 유료 게임 설치파일로 위장한 압축파일을 유명 파일공유 사이트에 업로드했다. 사용자가 파일을 내려받아 파일의 압축을 해제하면 게임명과 동일한 이름의 실행파일이 나타난다. 사용자가 해당 파일을 열면 게임이 정상적으로 실행됨과 동시에 악성코드가 사용자의 PC에 설치된다.

두 사례 모두 악성코드는 설치 이후 사용자 PC 내 브라우저 쿠키, 패스워드 정보 등을 탈취한다. 공격자의 명령에 따라 랜섬웨어 등 악성코드 추가 다운로드도 가능하다. 현재 안랩 V3 제품군은 해당 악성코드를 모두 진단하고 있다.

이 같은 악성코드로 인한 피해를 줄이기 위해서는 ▲게임·영화·SW 등 다운로드 시 공식 홈페이지 이용 ▲출처를 알 수 없는 파일 실행 금지 ▲운영체계 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등의 기본 보안수칙을 준수해야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.