세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
백신 위장해 유포되는 암호화폐 채굴 악성코드 주의
  |  입력 : 2018-10-10 15:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
V3, 유명 해외 백신, 윈도우 기본 백신 등 사칭해 파일공유 사이트 등에서 지속 유포
파일 다운로드 시 공식 사이트 이용, 파일 실행 전 최신 버전 백신 검사 등 주의 필요


[보안뉴스 김경애 기자] 최근 사용자 PC에서 암호화폐 채굴을 노리는 악성코드가 백신으로 위장해 지속 유포되고 있어 이용자들의 각별한 주의가 요구된다.

▲백신으로 위장한 암호화폐 채굴 악성코드 유포 사례[이미지=안랩]


안랩(대표 권치중)이 분석한 바에 따르면, 3월부터 6월까지는 특정 해외 백신의 이름을 위장한 암호화폐 채굴 악성코드가 지속적으로 발견됐다. 5월에는 V3를 사칭한 파일명으로 변종이 잠시 유포되기도 했다. 이후 6월부터 9월까지는 윈도우 기본 백신을 위장해 다시 유포되는 등 해당 악성코드는 시기별로 V3를 비롯해 다수의 국내외 백신 프로그램으로 위장했다.

해당 악성코드의 유포 경로는 매우 다양하다. 최근에는 파일공유 사이트에서 유명 게임 설치본이나 영화 파일등을 위장해서 유포되고 있다. 해당 악성코드에 감염되면 피해자의 PC자원이 암호화폐 채굴에 몰래 사용되기 때문에 PC 속도 저하 및 시스템 부하를 초래할 수 있어 주의가 필요하다.

이와 같은 악성코드의 피해를 예방하기 위해서는 △파일 다운로드 시 공식 사이트 이용 △의심되는 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 △백신 최신버전 유지 및 파일 실행 전 백신으로 검사 △출처 불분명 컨텐츠 다운로드 자제 등 보안 수칙을 실행해야 한다.

안랩 ASEC 대응팀의 박태환 팀장은 "공격자들은 사용자가 흥미를 가질만한 요소나 신뢰할 수 있는 소재를 활용해 악성코드를 유포를 시도한다”며, “앞으로도 다양한 소재로 변형되어 유포될 가능성이 높아 항상 유의해야 한다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)