보안업체 안랩은 7일 유명 게임의 불법 유틸리티 프로그램을 이용한 악성코드 유포 사례가 발견됐다며 사용자에게 주의를 당부했다.
안랩에 따르면 이번 악성코드는 사용자가 게임을 수월하게 하려고 쓰는 매크로, 치트키, 트레이너 등 불법 유틸리티 프로그램에 숨겨져 함께 유포됐다.
해당 불법 유틸리티 프로그램은 인터넷, 파일공유 사이트에서 배포됐다.
이번 악성코드는 프로그램 실행 시 게임 관련 화면을 노출해 정상 기능을 수행하는 동시에 사용자 몰래 악성파일을 생성한다. 이 때문에 사용자는 해당 파일이 정상 작동하는 것으로 속기 쉽다.
이렇게 만들어진 악성 파일은 특정 IP(C&C서버)에 감염된 PC의 연결을 시도한다. 감염 PC에서는 공격자가 통제하는 특정 IP의 명령으로 악성 파일을 추가로 내려받거나 개인정보를 빼내는 등의 악성 행위가 이뤄질 것으로 추정된다.
피해를 막으려면 ▲ 불법 콘텐츠 및 유료 콘텐츠의 불법 다운로드 자제 ▲ 운영체제(OS), 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어(SW) 등 프로그램의 보안 패치 적용 ▲ 백신 프로그램 최신 버전 유지와 같은 보안 수칙을 지켜야 한다고 안랩은 당부했다.
연합뉴스
안랩에 따르면 이번 악성코드는 사용자가 게임을 수월하게 하려고 쓰는 매크로, 치트키, 트레이너 등 불법 유틸리티 프로그램에 숨겨져 함께 유포됐다.
해당 불법 유틸리티 프로그램은 인터넷, 파일공유 사이트에서 배포됐다.
이번 악성코드는 프로그램 실행 시 게임 관련 화면을 노출해 정상 기능을 수행하는 동시에 사용자 몰래 악성파일을 생성한다. 이 때문에 사용자는 해당 파일이 정상 작동하는 것으로 속기 쉽다.
이렇게 만들어진 악성 파일은 특정 IP(C&C서버)에 감염된 PC의 연결을 시도한다. 감염 PC에서는 공격자가 통제하는 특정 IP의 명령으로 악성 파일을 추가로 내려받거나 개인정보를 빼내는 등의 악성 행위가 이뤄질 것으로 추정된다.
피해를 막으려면 ▲ 불법 콘텐츠 및 유료 콘텐츠의 불법 다운로드 자제 ▲ 운영체제(OS), 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어(SW) 등 프로그램의 보안 패치 적용 ▲ 백신 프로그램 최신 버전 유지와 같은 보안 수칙을 지켜야 한다고 안랩은 당부했다.
연합뉴스