이미지 확대 보기
안랩 시큐리티대응센터(ASEC) 제공
AD
사이버 보안 기업 안랩이 "최근 성인용 게임 실행 파일로 위장해 악성코드를 유포하는 사례가 확인됐다"며 사용자들의 주의를 당부했다.
9일 안랩 시큐리티대응센터(ASEC)에 따르면, 국내에 수집되고 있는 악성코드 유포지를 모니터링하던 도중 'Remcos Rat' 악성코드가 성인 게임을 위장해 웹하드 등을 통해 유포되고 있는 것으로 확인됐다.
공격자들은 공통적으로 성인용 게임 다운로드 파일을 공유한다며 글을 올린 뒤, 게시물 아래 Game.exe를 실행시키라는 안내 문구를 덧붙인다.
압축을 해제할 경우 공격자의 서버에서 추가 악성코드를 다운로드하는 '다운로더 악성코드'가 함께 실행된다. 동시에 게임도 정상적으로 실행되기 때문에 사용자들이 감염 사실을 알아차리기는 어렵다.
다운로더 악성코드는 사용자 PC에 원격 제어 악성코드인 'Remcos RAT'을 내려받고, 여기에 감염되면 공격자가 사용자 PC를 원격으로 제어할 수 있게 된다.
최종적으로 공격자는 사용자 PC에서 키로깅(Key Logging·키보드 움직임을 탐지해 중요한 개인정보를 몰래 탈취하는 행위), 스크린숏 캡처, 웹캠·마이크 제어, 추가 악성코드 내려받기 등 다양한 악성 행위를 할 수 있다.
안랩은 자료 공유 사이트에서 다운받은 실행 파일은 각별히 주의하고, 유틸리티 및 게임 등 프로그램은 반드시 공식 홈페이지에서 다운로드할 것을 권장했다.
YTN digital 서미량 (tjalfid@ytn.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
9일 안랩 시큐리티대응센터(ASEC)에 따르면, 국내에 수집되고 있는 악성코드 유포지를 모니터링하던 도중 'Remcos Rat' 악성코드가 성인 게임을 위장해 웹하드 등을 통해 유포되고 있는 것으로 확인됐다.
공격자들은 공통적으로 성인용 게임 다운로드 파일을 공유한다며 글을 올린 뒤, 게시물 아래 Game.exe를 실행시키라는 안내 문구를 덧붙인다.
압축을 해제할 경우 공격자의 서버에서 추가 악성코드를 다운로드하는 '다운로더 악성코드'가 함께 실행된다. 동시에 게임도 정상적으로 실행되기 때문에 사용자들이 감염 사실을 알아차리기는 어렵다.
안랩 시큐리티대응센터(ASEC) 제공
다운로더 악성코드는 사용자 PC에 원격 제어 악성코드인 'Remcos RAT'을 내려받고, 여기에 감염되면 공격자가 사용자 PC를 원격으로 제어할 수 있게 된다.
최종적으로 공격자는 사용자 PC에서 키로깅(Key Logging·키보드 움직임을 탐지해 중요한 개인정보를 몰래 탈취하는 행위), 스크린숏 캡처, 웹캠·마이크 제어, 추가 악성코드 내려받기 등 다양한 악성 행위를 할 수 있다.
안랩은 자료 공유 사이트에서 다운받은 실행 파일은 각별히 주의하고, 유틸리티 및 게임 등 프로그램은 반드시 공식 홈페이지에서 다운로드할 것을 권장했다.
YTN digital 서미량 (tjalfid@ytn.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
