플래시 플레이어 업데이트 위장...'채굴 악성코드' 유포

플래시 플레이어 업데이트 위장...'채굴 악성코드' 유포

안랩은 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포 돼 사용자 주의를 당부했다.

공격자는 온라인 광고 링크 등 방식으로 특정 사이트에 접속하도록 유도한다. 해당 사이트에 접속하면 '플래시 플레이어를 업데이트해야 한다'는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다.

설치를 클릭하면 악성코드를 원격 조종하는 'C&C서버'에서 '라로그(Rarog)' 악성코드를 다운로드해 PC를 감염시킨다. '라로그'는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 다운로드한다. 채굴 악성코드를 다운로드 할 때 인터넷 보안 설정을 '신뢰할 수 있는 사이트'로 자동으로 설정해 윈도우 보안 경고가 발생하지 않는다.

악성코드 피해를 예방하기 위해 △최신 버전 백신 사용 △의심되는 웹사이트 방문 자제 등 보안 수칙을 실행해야 한다.

박태환 안랩 ASEC 대응팀장은 “이번 악성코드는 봇 형태로 채굴 악성코드를 설치했지만 공격자 의도에 따라 디도스(DDoS) 등 다른 형태 악성코드 설치도 가능하다”면서 “유명 소프트웨어 업데이트로 위장한 악성코드는 다양한 방식으로 계속 등장해 사용자 주의가 필요하다”고 말했다.

정영일기자 jung01@etnews.com

위방향 화살표