최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

안랩 "백신 위장한 암호화폐 채굴 악성코드 주의"

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

안랩(대표 권치중)은 최근 사용자 PC에서 암호화폐 채굴을 노리는 악성코드가 백신으로 위장해 지속적으로 유포되고 있다고 10일 밝혔다.

 

안랩 분석에 따르면, 지난 3월부터 6월까지 특정 해외 백신의 이름을 위장한 암호화폐 채굴 악성코드가 지속적으로 발견됐다. 5월에는 V3를 사칭한 파일명으로 변종이 잠시 유포되기도 했다.

 

이후 6월부터 9월까지는 윈도 기본 백신을 위장해 다시 유포되는 등 해당 악성코드가 시기별로 V3를 비롯한 다수의 국내외 백신 프로그램으로 위장했다.

 

 

백신으로 위장한 암호화폐 채굴 악성코드 유포 사례 (사진=안랩)

 

해당 악성코드는 파일공유 사이트에서 유명 게임 설치본이나 영화 파일 등을 통해 유포되고 있다. 악성코드에 감염되면 피해자의 PC 자원이 암호화폐 채굴에 몰래 사용되기 때문에 PC 속도 저하 및 시스템 부하가 나타날 수 있다.

 

안랩은 이와 같은 악성코드 피해를 예방하기 위해서 ▲파일 다운로드 시 공식 사이트 이용 ▲의심되는 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), ▲응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 최신버전 유지 및 파일 실행 전 백신으로 검사 ▲출처 불분명 콘텐츠 다운로드 자제 등 보안 수칙을 실행할 것을 당부했다.

 

안랩 ASEC 대응팀의 박태환 팀장은 “공격자들은 사용자가 흥미를 느낄만한 요소나 신뢰할 수 있는 소재를 활용해 악성코드를 유포한다”며 “앞으로도 다양한 소재로 변형돼 유포될 가능성이 높으니 항상 유의해야 한다”고 말했다.​ 

  • ZDNet Korea 로고
  • 황정빈 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.