Home > 전체기사

유료 SW 공짜로 쓰려다가... ‘크랙’ 위장한 정보유출 악성코드 유포 중

  |  입력 : 2021-03-08 11:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개발자용 소프트웨어 시냅스X(SynapseX) 크랙으로 위장
설치 시 계정정보 탈취, PUP 프로그램 설치 등으로 사용자에 피해줘


[보안뉴스 이상우 기자] 유료 소프트웨어를 무료로 쓸 수있다고 속여 정보유출용 악성코드와 PUP 프로그램을 동시에 유포하는 사례가 발견돼 사용자 주의가 필요하다. 공격자는 불법 다운로드 사이트 등을 이용해 프로그래밍 소프트웨어인 시냅스X(SynapseX)의 라이선스 제한을 해제하는 ‘크랙’으로 위장해 악성 파일을 유포했다.

▲크랙 설치 화면[자료=안랩]


사용자가 해당 파일을 내려받아 실행하면 설치 창이 나타난다. 사용자가 ‘다운로드하고 저장’을 누르면 크랙 파일과 함께 정보유출 악성코드와 ‘가비지 클리너(Garbage Cleaner)’라는 PUP 프로그램이 함께 설치된다. PUP 프로그램이란 기본적인 기능 외에 사용자를 번거롭거나 불편할 수 있게 하는 기능이 실행될 수도 있다.

설치된 정보유출 악성코드는 감염 PC 내 사용자 계정정보를 탈취해 공격자에게 전송한다. 함께 설치된 ‘Garbage Cleaner’는 PC 최적화 도구로 유료 라이선스 구입을 지속적으로 유도하는 등 사용자를 번거롭게 한다.

이러한 피해를 예방하기 위해서는 △정품 소프트웨어 및 콘텐츠 이용 △의심스러운 웹 사이트 방문 자제 △운영체제 등 주요 소프트웨어 최신 버전 유지 △백신 프로그램 사용 등 기본적인 보안수칙을 지켜야 한다. 또한, 주기적인 업데이트가 어렵다면 업데이트 확인 및 설치를 ‘자동’으로 설정하는 것이 좋다.

안랩 분석팀 송태현 주임 연구원은 “공격자는 효과적으로 악성코드를 유포하고 사용자의 의심을 피하기 위해 정상 프로그램을 함께 설치하는 교묘한 방법을 사용한다”며, “무료로 소프트웨어를 사용하려다 불필요한 파일 설치는 물론 악성코드에 감염될 수 있기에 필요한 프로그램은 공식 경로를 이용해 다운로드 받는 등 보안수칙을 반드시 준수해야 한다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비