Home > 전체기사

파일공유 사이트에서 ‘성인용 게임’ 위장한 악성코드 기승

  |  입력 : 2021-11-02 10:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
다수의 파일공유 사이트에 성인용 게임으로 위장한 악성 압축파일 업로드
압축파일 속 실행파일(‘Game..exe’)열면 악성코드 감염, 게임 정상실행으로 감염 인지 어려워


[보안뉴스 원병철 기자] 최근 파일공유 사이트에 성인용 게임으로 위장한 파일을 올려 악성코드를 유포하는 사례가 잇따라 발견돼 사용자의 주의가 당부된다. 안랩(대표 강석균)에 따르면, 공격자는 다수의 파일 공유 사이트에 특정성인 게임으로 위장한 압축파일(‘.egg’, ‘.zip’ 등)을 업로드했다. 공격자는 악성코드 설치를 유도하기 위해 게시글에 ‘압축파일 속 실행파일(.exe)을 실행하라’는 내용을 포함시키기도 했다.

▲공격자가 다수의 파일공유 사이트에 업로드한 게시글[자료=안랩]


사용자가 다운로드 받은 압축파일의 압축을 해제하고 실행파일(‘Game..exe’)을 실행할 경우 악성코드가 실행된다. 동시에 게임 프로그램도 정상적으로 작동하기 때문에 사용자는 악성코드 감염 사실을 알아채기 어렵다. 실행된 악성코드는 C&C 서버에 접속해 디도스 공격용 원격제어 악성코드를 내려 받는 등 악성행위를 수행할 수 있다.

피해 예방을 위해서는 △인터넷 상 파일 다운로드 시 공식 홈페이지 이용 △출처 불분명 파일 실행 금지 △자극적 컨텐츠 다운로드 자제 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 보안수칙을 실천해야 한다.

현재 V3 제품군은 발견된 악성코드 파일을 모두 진단하고 있다. 안랩 분석팀 이재진 주임은 “콘텐츠를 불법으로 이용하는 사용자를 노려 파일공유 사이트에서 악성코드를 유포하는 사례가 많다”며, “피해를 예방하기 위해선 게임이나 유틸리티 등은 반드시 공식 홈페이지를 이용해 다운로드해야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화