 |
| 안랩이 최근 IT 커뮤니티 게시판에서 발견한 악성코드 유포 의심 게시글 /사진=안랩 |
27일 안랩은 국내 소프트웨어 개발자 등 IT 업계 종사자들이 주로 이용하는 IT커뮤니티에서 악성코드가 유포됐다고 밝혔다.
안랩에 따르면 공격자는 이 곳의 자료실 게시판에 개발용 프로그램으로 위장해 게시물을 올렸다. 첨부파일에는 공격자가 악성코드를 삽입해 변조해 둔 개발용 유틸리티 프로그램 설치 파일을 압축파일 형태로 업로드했다. 이 프로그램은 해외 무료 소프트웨어로 가장돼 커뮤니티 이용자들이 의심 없이 다운로드 받도록 유도됐다.
사용자가 게시물의 첨부파일을 내려받아 설치하면 컴퓨터가 즉시 악성코드에 감염된다. 이 악성코드는 컴퓨터를 감염시킨 후 공격자가 악성코드를 원격 조정하기 위한 C&C(Command & Control) 서버와 통신하며 추가 악성코드를 다운로드하거나 사용자 정보를 탈취하는 등 악성 행위를 수행하도록 설계돼 있다.
사용자는 컴퓨터가 감염이 됐더라도 내려받은 프로그램이 정상 구동돼 감염 사실을 알기 어렵다는 설명이다.
안랩에 따르면 현재 해당 게시물은 삭제됐다. 다만 유사한 방식의 악성코드 공격이 다시 등장할 수 있어 주의가 필요하다고 당부했다. 안랩은 현재 V3 제품군으로 이 악성코드를 진단하고 있다고도 밝혔다.
안랩 분석팀 김동현 연구원은 "이번 공격은 개발 관련 프로그램 설치 파일을 변조하고 IT정보 관련 주제 게시판에 업로드하는 등 교묘하게 전개됐다"며 "소프트웨어를 다운로드 받을 때는 반드시 공식 홈페이지를 이용해야 한다"고 당부했다.
안랩은 이와 같은 악성코드 피해를 줄이기 위해서는 △파일 다운로드시 공식 홈페이지 이용 △출처를 알 수 없는 파일 실행 금지 △OS(운영체제)·인터넷 브라우저·응용프로그램·오피스 소프트웨어 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 보안 패치 적용 등 보안수칙을 지켜야 한다고도 덧붙였다.
July 27, 2020 at 07:53AM
https://ift.tt/302v9cv
IT커뮤니티 무료SW, 무작정 내려받으면 좀비PC - 머니투데이
https://ift.tt/3hfvWx8
Bagikan Berita Ini
0 Response to "IT커뮤니티 무료SW, 무작정 내려받으면 좀비PC - 머니투데이"
Post a Comment