sabiz

최근 성인 게임 실행 파일로 위장한 악성코드가 파일공유 사이트에서 유포되고 있어 사용자들의 주의가 요구됩니다. 안랩은 이 같은 사례를 발견하고 10일 경고를 발령하며 사용자들에게 보안 수칙 준수를 당부했습니다.

공격자들은 성인용 게임 프로그램으로 위장한 압축파일을 파일공유 사이트에 게시합니다. 게시글에는 게임 화면 캡처 이미지와 함께 "압축을 해제하고 ‘Game.exe’를 실행하면 게임이 실행된다"는 내용을 적어 사용자를 유도했습니다.

사용자가 이를 실행하면 게임 실행과 동시에 공격자의 서버에서 추가 악성코드를 다운로드하는 '다운로더 악성코드'가 작동합니다. 문제는 정상적인 성인 게임 화면도 함께 실행되기 때문에, 사용자가 악성코드 감염을 즉시 인지하기 어렵다는 점입니다.

해당 악성코드는 원격제어 악성코드(Remcos RAT)를 사용자 컴퓨터에 다운로드합니다. 감염이 이루어지면 공격자는 피해자의 컴퓨터를 원격으로 제어하며 키보드 입력 감지(키로깅), 스크린 캡처, 웹캠 및 마이크 제어, 추가 악성코드 설치 등의 행위를 수행할 수 있습니다. 특히, 키로깅은 피해자의 계정 정보, 비밀번호, 금융 정보 등 민감한 데이터를 탈취할 위험을 내포하고 있습니다.

안랩은 현재 자사의 보안 솔루션 V3를 통해 해당 악성코드를 탐지 및 차단하고 있다고 밝혔습니다.

피해 예방을 위한 보안 수칙

1. 불법 콘텐츠 다운로드 금지: 성인 게임 등 콘텐츠는 반드시 공식 경로를 통해 다운로드하세요.
2. 프로그램 최신화: 운영체제(OS), 브라우저, 오피스 소프트웨어 등 모든 프로그램을 최신 버전으로 유지하고 보안 패치를 적용하세요.
3. 최신 백신 프로그램 사용: 백신 소프트웨어를 최신 상태로 유지하며, 실시간 감시 기능을 활성화하세요.

안랩의 이익규 연구원은 “불법 콘텐츠를 노린 악성코드 유포는 계속해서 발생하고 있다”며, “공식적인 경로를 통해 제공된 콘텐츠만을 이용해야 피해를 예방할 수 있다”고 강조했습니다.

파일공유 사이트 이용자들은 반드시 위의 보안 수칙을 준수하고, 의심스러운 파일이나 게시글은 절대 실행하지 말아야 합니다.