상단여백
HOME 클라우드 보안
가짜 플래시 플레이어 업데이트로 위장한 악성코드 유포 ‘주의보’

[IT비즈뉴스 김진수 기자] 플래시 플레이어 업데이트로 위장해 사용자의 PC를 암호화폐 채굴에 사용하는 사례가 발견돼 사용자의 주의가 요구된다.

안랩에 따르면 이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 

사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 유사하게 제작됐다.

가짜 플래시 플레이어 업데이트 화면 [사진=안랩]

사용자가 설치를 클릭하면 악성코드를 원격 조종하기 위해 사용되는 서버(C&C서버)에서 ‘라로그(Rarog)’ 악성코드를 자동으로 다운로드하면서 PC를 감염시킨다. 라로그는 감염된 PC 정보를 수집, 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 다운로드해 사용자 몰래 암호화폐 채굴 작업을 실행한다. 

특히 채굴 악성코드를 다운로드 할 때 인터넷 보안 설정을 ‘신뢰할 수 있는 사이트’로 자동으로 설정해 윈도우 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다.

안랩 ASEC 대응팀 박태환 팀장은 “이번 악성코드는 봇 형태로 채굴 악성코드를 설치했지만 공격자의 의도에 따라 디도스(DDoS) 등 다른 형태로도 악성코드를 설치할 수 있다”며 “특히 유명 소프트웨어 업데이트로 위장한 악성코드는 다양한 방식으로 계속 등장하고 있어 사용자들의 주의가 필요하다”고 말했다.

김진수 기자  embe@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

김진수 기자의 다른기사 보기
icon인기기사
여백
여백
Back to Top