최종편집시간 : 2018년 11월 17일 16:20
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

안랩 "플래시 플레이어 사칭 악성코드 주의하세요"

광고사이트서 플래시 플레이어 업데이트 실행 시 채굴 악성코드 감염
윈도우 보안경고 뜨지 않도록 설정해 사용자 의심 피해…보안 수칙 실행 필요

조재훈 기자 (cjh1251@ebn.co.kr)

등록 : 2018-11-09 14:54

▲ 가짜 플래시 플레이어 ⓒ안랩

안랩은 최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 9일 밝혔다.

안랩에 따르면 공격자는 온라인 광고 링크 등의 방식으로 특정 사이트에 접속하도록 유도한다. 사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작됐다.

사용자가 무심코 설치를 클릭하면 C&C(원격 조종)서버에서 ‘라로그(Rarog)’ 악성코드를 다운로드해 PC를 감염시킨다. ‘라로그’는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 다운로드해 사용자 몰래 암호화폐 채굴 작업을 실행한다. 특히 채굴 악성코드 다운로드 시 인터넷 보안 설정을 ‘신뢰할 수 있는 사이트’로 자동 설정해 윈도우 보안 경고가 사전 차단되는 치밀함도 갖췄다.

현재 안랩 V3 제품군은 해당 악성코드를 모두 진단하고 있다. 안랩측은 악성코드의 피해를 예방하기 위해서는 최신 버전 백신 사용, 의심되는 웹사이트 방문 자제 등 보안 수칙을 지켜야 한다고 조언했다.

박태환 안랩 ASEC 대응팀장은 “이번 악성코드는 봇 형태로 채굴 악성코드를 설치했지만 공격자의 의도에 따라 디도스(DDoS) 등 다른 형태로도 악성코드가 설치될 수 있다”며 “특히 유명 소프트웨어 업데이트로 위장한 악성코드는 다양한 방식으로 계속 등장하고 있어 주의가 필요하다”고 당부했다.