바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

안랩, “백신 사칭한 암호화폐 채굴 악성코드 주의하세요”

2018-10-10김태환 기자

파일공유 사이트에서 인기 게임을 다운로드하면 암호화폐 채굴 악성코드에 감염되는 사례가 발견됐다(출처=안랩)

 안랩은 최근 백신으로 위장한 악성코드가 사용자 PC에서 암호화폐 채굴을 노리며 지속적으로 유포되고 있다고 사용자들에게 주의를 당부했다.

10일 안랩은 자체 분석에서 특정 해외 백신 이름으로 위장한 암호화폐 채굴 악성코드가 파일공유사이트에서 유명 게임 설치파일이나 영화 파일로 위장해 유포되는 것이 확인됐다고 밝혔다. 해당 악성코드에 감염되면 암호화폐 채굴에 피해자 PC자원을 몰래 사용해 PC 속도가 느려지고, 시스템 부하를 초래해 주의가 필요하다.

지난 3월부터 6월까지는 특정 해외 백신 이름으로 위장한 악성코드가 발견됐다. 5월에는 안랩 백신 V3를 사칭한 파일 변종이 잠시 유포되기도 했다. 6월부터 9월까지는 윈도 기본 백신으로 위장해 다시 유포된 사실이 포착됐다.

안랩은 악성코드 피해를 예방하려면 ▲파일 다운로드 시 공식 사이트 이용 ▲의심되는 웹사이트 방문 자제 ▲OS(운영체제)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 같은 프로그램을 최신 버전으로 유지하고 보안 패치 적용 ▲백신 최신버전 유지와 파일 실행 전 백신으로 검사 ▲출처 불분명 콘텐츠 다운로드 자제 등 보안 수칙을 실행해야 한다고 설명했다.

안랩 ASEC 대응팀 박태환 팀장은 “공격자들은 사용자가 흥미를 가질만한 요소나 신뢰할 수 있는 소재를 활용해 악성코드 유포를 시도한다”며 “앞으로도 다양한 소재로 변형해 유포할 가능성이 높으니 항상 조심해야 한다”고 말했다.

[테크M = 김태환 기자(kimthin@techm.kr)]

(주)테크엠주소 : 서울시 강남구 테헤란로2길 27, 10층 (역삼동, 비젼타워)대표이사.발행인 : 김현기편집인 : 허준개인정보보호책임자 : 김현기청소년보호책임자 : 허준
사업자등록번호 : 553-81-01725대표전화 : 070-4513-1460보도자료 및 제보 : press@techm.kr