▲공격자가 파일 공유 사이트에서 여러종류의 성인게임에 악성코드를 포함해 유출했다. (안랩)
안랩은 성인 게임을 위장해 암호화폐 채굴 악성코드가 유포되고 있어 주의가 필요하다고 4일 밝혔다.
공격자는 파일 공유 사이트에서 성인게임을 다운로드 하는 이용자를 노려 여러 종류의 암호화폐 채굴 악성코드를 몰래 포함해 유포했다. 사용자가 게임을 다운로드해 압축을 풀면 게임 실행 파일과 실행에 필요한 파일들이 나타난다. 이때 게임 파일에 포함된 악성코드가 암호화폐 채굴 프로그램도 사용자 몰래 다운로드해 설치하는 수법이다.
암호화폐 채굴 프로그램은 특정 외산 백신 프로그램으로 위장했기 때문에 사용자는 악성코드 감염 사실을 알아차리기 어렵다. 암호화폐 채굴에는 사용자의 PC 자원이 몰래 사용되기 때문에 PC 속도 저하와 시스템 부하를 초래할 수 있다.
현재 해당 악성코드가 담긴 게시물은 삭제된 상태다. 하지만 악성코드는 다른 종류의 게임으로 위장해 다시 유포될 우려도 남아있는 상태다.
이와 같은 악성코드의 피해를 예방하기 위해서는 파일 다운로드시 정식 사이트를 이용하고 파일 실행 전 최신 버전 백신으로 검사하는 것이 필요하다. 또 자극적 컨텐츠는 다운로드를 자제하는 등 이용자의 주의가 필요하다.
한창규 안랩 시큐리티대응센터장은 “공격자들은 악성코드를 대규모로 확산시키기 위해 자극적인 소재의 콘텐츠나 불법 다운로드 등을 이용하는 경우가 많아 사용자들의 주의가 필요하다”고 당부했다.