[아이뉴스24 김국배 기자] 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 악성코드가 유포됐다.
21일 안랩에 따르면 공격자는 특정 성인게임 압축 파일에 해당 게임과 정보 유출 악성코드를 동시에 실행시키는 가짜 실행파일(.exe)을 포함시켜 사이트에 올렸다.
게임만 실행하는 정상 파일은 사용하지 못하도록 파일명을 변경했다. 만약 사용자가 이 게시물에 첨부된 압축 파일을 내려받아 가짜 실행파일을 클릭하면 악성코드에 곧바로 감염된다. 게임은 정상적으로 실행되기 때문에 사용자는 악성코드 감염사실을 알아채기 어렵다.
악성코드는 공격자의 명령제어(C&C) 서버와 통신하며 추가 악성코드를 다운로드하거나 사용자 정보를 탈취하는 등 악성 행위를 수행한다. 해당 게시물은 현재 삭제된 상태지만, 다른 게임을 위장해 유사한 수법으로 악성코드가 다시 유포될 가능성을 배제할 수 없다.
김동현 안랩 분석팀 연구원은 "공격자는 게임이나 영화 등을 불법 다운로드하는 사용자를 노려 악성코드를 유포하는 경우가 많다"며 "피해를 예방하기 위해서는 평소 정품 소프트웨어를 사용하고, 정식 다운로드 경로로 파일을 내려 받는 등 보안수칙을 생활화하는 것이 필요하다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기