기사 메일전송
‘크랙·키젠 등’ 키워드로 불법 소프트웨어 사용자 노려 악성코드 유포
  • 기사등록 2020-06-29 11:42:20
기사수정

안랩이 최근 상용 소프트웨어 불법 사용자를 노려 유포되는 ‘암호화폐 채굴형 악성코드(이하 마이너 악성코드)’를 발견해 사용자의 주의를 당부했다.


▲ 안랩이 소프트웨어 불법 사용자를 노린 암호화폐 채굴 악성코드 주의를 당부했다.


공격자는 먼저 한글로 작성된 피싱 사이트를 제작했다. 사용자가 검색창에 ‘한글 문서 프로그램 for Mac 크랙’, ‘crack Autocad 2006 64 Bit Keygen’ 등의 상용 소프트웨어 불법 사용을 위한 키워드를 입력하면 검색 결과 페이지에 해당 피싱 사이트가 노출된다.


크랙(Crack)은 무단복제/불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호 방식을 제거하는 프로그램 및 행위다.


키젠(Keygen)은 주로 소프트웨어 불법 사용을 목표로 특정 소프트웨어에 대한 CD 키나 일련/등록 번호를 만들어 내는 프로그램이다.


이 피싱 사이트에 접속하면 불법 소프트웨어 사용 후기를 위장한 내용이 나오고 이후 정상 파일 다운로드 사이트와 유사하게 제작된 또 다른 피싱 사이트로 자동으로 연결된다. 이동한 페이지에서 사용자가 ‘다운로드’ 버튼을 누르면 실행파일(.exe)이 포함된 압축파일(.zip)이 다운로드된다.


사용자가 내려받은 파일을 압축해제하고 실행하면 사용자 몰래 암호화폐 ‘모네로(Monero)’를 채굴하는 마이너(Miner) 악성코드가 설치된다. 해당 악성코드는 감염 PC의 절전모드, 대기모드 진입 기능을 비활성화해 지속적으로 PC 자원을 소모하며 암호화폐를 채굴한다. PC 활동을 실시간으로 확인할 수 있는 모니터링 프로그램이 실행되면 자동으로 채굴을 멈추기 때문에 사용자가 악성코드 실행 여부를 파악하기 어렵다. V3는 제품군은 해당 악성코드를 진단하고 있다.


피해를 막기 위해서는 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.


안랩 분석팀 이재진 연구원은 “채굴 류의 악성코드는 사용자 PC의 리소스를 과도하게 사용해 피해를 끼친다”며 “감염으로 인한 피해를 줄이기 위해 사용자는 정품 소프트웨어를 이용하고 의심되는 웹사이트 방문을 자제하는 등 보안 수칙을 지키는 것이 필수”라고 말했다.

<저작권자 (c) KN NEWS, 무단 전재- 재배포 금지 >
관련기사
TAG
0
기사수정

다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.

http://knnws.com/news/view.php?idx=9646
기자프로필
프로필이미지
  • 김나래 기자 김나래 기자의 다른 기사 보기
  • 진실된 정보, 내일의 예측, 세상의 방향을 제시하는 언론 KN NEWS

    Knowledge-Network NEWS 를 의미하는 KN NEWS에는 특별한 정보가 존재합니다.
    시중의 뉴스에서 다루지 않는 내용이나 언론에서 쉽게 접할 수 없는 기사를 제공합니다.
    정치, 경제와 사회 그리고 '기업과 산업'을 심도깊게 취재하면서 특별한 정보를 제공합니다.
    세상의 현재를 알려주고 내일을 예측할 수 있게 만드는 정보의 요람 역할을 하고 있습니다.
    시민들과 실시간으로 함께 하는 신문 KN NEWS가 있습니다.
    KN NEWS는 기사의 수준으로 신문사 소개를 대신하겠습니다.

나도 한마디
※ 로그인 후 의견을 등록하시면, 자신의 의견을 관리하실 수 있습니다. 0/1000
확대이미지 영역
  •  기사 이미지 [속보] 박원순 시장 설마 했는데 비극적 결말.... 숨진 채 발견
  •  기사 이미지 두 얼굴의 박원순 정작 비서실 ‘거리 두기’는 왜 지키지 못했나
  •  기사 이미지 뮤지컬 배우 강성욱, 피해자 여 종업원 ‘꽃뱀’ 이라더니 반전
모바일 버전 바로가기