2024 | 03 | 29
12.8℃
코스피 2,746.63 0.81(0.03%)
코스닥 905.50 4.55(-0.5%)
USD$ 1349.0 -2.0
EUR€ 1452.7 -4.8
JPY¥ 891.3 -1.1
CNY¥ 185.9 -0.2
BTC 100,218,000 160,000(-0.16%)
ETH 5,056,000 39,000(-0.77%)
XRP 877.1 9.7(-1.09%)
BCH 826,900 28,800(3.61%)
EOS 1,571 54(3.56%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

토렌트에서 유포되는 ‘넷플릭스 위장’ 악성코드 주의보

  • 송고 2017.07.19 09:30 | 수정 2017.07.19 09:30
  • 김언한 기자 (unhankim@ebn.co.kr)

최신영화파일 미끼로 악성코드 다운로드 유도

파일 다운로드 시 출처 확인 등 주의 필요

넷플릭스 위장 악성 파일ⓒ안랩

넷플릭스 위장 악성 파일ⓒ안랩


휴가철을 맞아 집에서 온라인 영화를 찾는 방콕족을 노린 악성코드가 발견돼 주의가 필요하다.

안랩은 최근 토렌트에서 최신영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스(Netfilx)’ 플레이어를 위장한 악성코드가 유포되고 있다고 19일 밝혔다.

공격자는 토렌트에 최신 영화로 위장한 파일을 업로드 해 사용자의 관심을 끈다. 해당 파일을 다운로드 하면 △최신영화 위장 파일(.mkv) △넷플릭스 플레이어 설치 및 설정방법 안내문(.jpg) △정식 넷플릭스 MKV 플레이어 설치 주소(.txt) 등 총 3개 파일이 다운로드된다.

이 중 ‘정식 넷플릭스 MKV 플레이어 설치 주소’ 파일을 실행하면 넷플릭스 플레이어로 위장한 악성파일을 다운로드할 수 있는 URL이 나온다. 해당 URL에 접속해 악성파일을 실행하면 악성코드에 감염된다. 이 때 동영상 플레이어도 함께 다운로드되므로 사용자는 악성코드 감염 여부를 의심하기 어렵다.

토렌트에서 다운로드 되는 파일ⓒ안랩

토렌트에서 다운로드 되는 파일ⓒ안랩


감염 이후, C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속을 시도한다. 이는 악성코드 추가 다운로드 등을 위한 것으로 추정된다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “휴가철을 맞아 집에서 온라인 영화를 즐기는 사용자를 노리는 악성코드가 증가할 가능성이 있다”며 “정식 콘텐츠를 이용하고, 동영상 플레이어 등 파일을 다운로드 할때는 출처 확인하는 습관이 필요하다”고 말했다.

현재 V3 제품군은 해당 악성코드를 진단 및 치료하고 있다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,746.63 0.81(0.03)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 17:08

100,218,000

▼ 160,000 (0.16%)

빗썸

03.29 17:08

100,064,000

▼ 246,000 (0.25%)

코빗

03.29 17:08

100,174,000

▼ 126,000 (0.13%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문