안랩 "플래시 플레이어 업데이트 위장 가상화폐 채굴 악성코드 주의"

입력 2018-11-09 09:46
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

▲가짜 어도비 플래시 플레이어
▲가짜 어도비 플래시 플레이어

안랩은 최근 플래시 플레이어 업데이트로 위장한 가상화폐(암호화폐) 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 9일 밝혔다.

이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다.

사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작됐다.

사용자가 무심코 설치를 클릭하면 C&C서버에서 ‘라로그(Rarog)’ 악성코드를 다운로드해 PC를 감염시킨다. C&C(Command & Control) 서버는 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버다.

‘라로그’는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 다운로드해 사용자 몰래 암호화폐 채굴 작업을 실행한다.

특히 채굴 악성코드를 다운로드 할 때 인터넷 보안 설정을 ‘신뢰할 수 있는 사이트’로 자동으로 설정해 윈도우 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다.

현재 안랩 V3 제품군은 해당 악성코드를 모두 진단하고 있다.

이와 같은 악성코드의 피해를 예방하기 위해서는 최신 버전 백신을 사용하고 의심되는 웹사이트 방문을 자제해야 한다.

박태환 안랩 ASEC 대응팀장은 “이번 악성코드는 봇 형태로 채굴 악성코드를 설치했지만 공격자의 의도에 따라 디도스(DDoS) 등 다른 형태로도 악성코드를 설치할 수 있다”며 “특히 유명 소프트웨어 업데이트로 위장한 악성코드는 다양한 방식으로 계속 등장하고 있어 사용자들의 주의가 필요하다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 이재명, '위증교사 1심 무죄'..."죽이는 정치 말고 살리는 정치 해야"
  • "여보! 부모님 폰에 ‘여신거래 안심차단’ 서비스 해드려야겠어요" [경제한줌]
  • 갖고 싶은 생애 첫차 물어보니…"1000만 원대 SUV 원해요" [데이터클립]
  • 농심 3세 신상열 상무, 전무로 승진…미래 먹거리 발굴 힘 싣는다
  • ‘아빠’ 정우성, 아이 친모는 문가비…결혼 없는 양육 책임 뒷말 [해시태그]
  • 논란의 트럼프 2기 행정부 인선…막후 권력자는 당선인 아들
  • 국민연금, 삼성전자 10조 ‘증발’ vs SK하이닉스 1조 ‘증가’
  • "권리 없이 책임만" 꼬여가는 코인 과세…트럭·1인 시위 ‘저항 격화’
  • 오늘의 상승종목

  • 11.25 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 133,106,000
    • -0.14%
    • 이더리움
    • 4,824,000
    • +4.78%
    • 비트코인 캐시
    • 704,000
    • +1%
    • 리플
    • 2,061
    • +8.08%
    • 솔라나
    • 335,800
    • -2.58%
    • 에이다
    • 1,395
    • +2.05%
    • 이오스
    • 1,141
    • +0.88%
    • 트론
    • 277
    • -2.81%
    • 스텔라루멘
    • 717
    • +1.27%
    • 비트코인에스브이
    • 94,700
    • +1.45%
    • 체인링크
    • 25,010
    • +6.29%
    • 샌드박스
    • 1,014
    • +26.12%
* 24시간 변동률 기준