IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

SW 불법 다운로드 하려다 악성코드 감염 '주의'

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

피싱 사이트 발견…안랩

[아이뉴스24 최은정 기자] 상용 소프트웨어를 불법으로 다운로드하려는 사용자를 노린 악성코드가 발견됐다.

13일 안랩에 따르면 상용 SW 불법 다운로드 사이트를 위장한 피싱 사이트에서 악성코드가 유포되고 있다.

공격자는 상용 SW의 '크랙 다운로드'로 위장한 피싱 사이트를 제작했다. 크랙은 SW를 불법으로 다운로드 받기 위해 쓰이는 프로그램이다. 정식 라이선스가 없는 SW를 사용할 수 있도록 보호방식을 등을 제거해준다.

소프트웨어 불법 다운로드 사이트로 위장한 피싱 사이트 화면 [출처=안랩]
소프트웨어 불법 다운로드 사이트로 위장한 피싱 사이트 화면 [출처=안랩]

사용자가 유명 영상편집·그래픽 프로그램 제품명과 크랙 등 키워드를 동시에 검색하면 이번에 발견된 피싱 사이트가 검색결과 상단에 나타난다. 이 사이트에서 다운로드 버튼을 누르면 악성 압축파일이 다운로드 된다.

해당 파일에는 정보유출 악성코드가 포함된 압축파일(.zip)과 텍스트(.txt) 파일들이 포함돼 있다. 만약 사용자가 압축파일을 푸는 과정에서 메모 패드에 적힌 비밀번호를 입력하면 사용자PC에 정보유출 악성코드가 설치된다는 게 회사 측 설명이다. 이후 공격자는 웹 브라우저 패스워드 정보 및 쿠키정보, 암호화폐 지갑 정보 등을 유출할 수 있게 된다. 현재 안랩 백신(V3) 제품군은 이번 악성코드를 진단하고 있다.

한명욱 안랩 분석팀 주임 연구원은 "공격자들은 다양한 종류의 피싱 사이트를 제작해 악성코드를 지속 배포하고 있다"며 "정품 소프트웨어와 콘텐츠를 이용하고, 의심되는 웹사이트는 방문을 자제하는 등 기본 보안수칙을 지켜야 한다"고 말했다.

최은정 기자 ejc@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 SW 불법 다운로드 하려다 악성코드 감염 '주의'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.