악성코드 다운로드 시 윈도우 보안경고 뜨지 않도록 설정해 사용자 의심 피해
어도비 플래시 플레이어의 업데이트로 위장한 악성 채굴 프로그램이 유포돼 주의가 요구된다.
보안 전문 업체 안랩은 최근 플래시 플레이어 업데이트로 위장한 악성 채굴 프로그램이 유포되고 있다며 사용자 주의를 당부했다.
이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도한 것으로 전해졌다. 사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 실제와 매우 흡사한 가짜 플래시 플레이어 업데이트 화면을 내보내 속인다.
이때 사용자가 무심코 설치를 클릭하면 C&C서버로부터 악성코드 ‘라로그(Rarog)’ 다운로드를 허용하게 돼 PC가 감염된다. ‘라로그’는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 악성 채굴 프로그램을 추가로 다운로드해 사용자 몰래 암호화폐 채굴 작업을 실행한다. 특히, 악성 채굴 프로그램을 다운로드 할 때 인터넷 보안 설정을 ‘신뢰할 수 있는 사이트’로 자동으로 설정해 윈도우 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다.
안랩은 이와 같은 악성코드의 피해를 예방하기 위해서는 △최신 버전 백신 사용 △의심되는 웹사이트 방문 자제 등 보안 수칙을 실행해야 한다고 강조했다.
안랩 ASEC 대응팀 박태환 팀장은 “이번 악성코드는 봇 형태로 악성 채굴 프로그램을 설치했지만 공격자의 의도에 따라 디도스(DDoS) 등 다른 형태로도 악성코드를 설치할 수 있다”며, “특히 유명 소프트웨어 업데이트로 위장한 악성코드는 다양한 방식으로 계속 등장하고 있어 사용자들의 주의가 필요하다”고 말했다.
관련기사
- 스펙토 PC방, 네트워크 장애 원인 파악 쉬워져
- “술 취해 매니저에게…” 걸그룹 음란물 사칭 피싱 유행
- 복호화 툴 우회하는 갠드크랩 5.0.4 국내 유포
- 한국 맞춤형 악성코드 KRBanker 활동 재개
- 채굴 그래픽카드 PC방 유입 증가, 주의해야
- 한국 겨냥한 이력서 위장 랜섬웨어 유포 활발
- 플래시, 치명적 취약점 수정한 긴급 패치 배포
- 노하드 부팅 방해하는 외부 공격 발견
- PC방 불안하게 만드는 보안 위협 급증
- KISA, 인터넷 익스플로러 업데이트 권고
- MS, 악성코드 막는 1월 보안 업데이트 배포
- 심각한 PC방 디도스 공격 “한두 곳이 아니다”
- CCTV에 딱 걸린 PC방 디도스 공격 일당, 이번엔 광주에서…