서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

불법 윈도우 인증 툴 위장한 악성코드 유포 주의보

입력 2022-08-18 09:19 수정 2022-08-18 09:21
크게 작게 프린트 메일
URL 줄이기 페이스북 트위터

국내 커뮤니티 자료실 게시글. 〈사진-안랩 ASEC 분석팀〉국내 커뮤니티 자료실 게시글. 〈사진-안랩 ASEC 분석팀〉
지난 16일 안랩 ASEC 분석팀은 최근 불법으로 설치한 윈도우를 쓰기 위한 '불법 인증 툴'로 위장한 파일을 파일 공유 사이트에 올려 악성코드를 유포하는 사례를 발견했다며 주의를 당부했습니다.

공격자는 국내 파일 공유 사이트에 'KMS Tools', 'KMS Tools Portable' 등의 제목으로 불법 윈도우 정품인증 툴을 위장한 압축파일(.7z)을 올렸습니다.

사용자가 다운로드 받은 파일의 압축을 해제하고 내부의 실행 파일을 실행하면 'BitRAT'라는 원격제어 악성코드가 외부 다운로드 방식으로 추가 설치됩니다.

이 악성코드는 감염 PC를 원격제어하고 개인정보 탈취, 암호화폐 채굴 등을 수행할 수 있습니다.

해당 PC에 V3가 설치된 경우에는 악성코드 대신 'XMRig'라는 암호화폐 채굴 악성코드만 설치한 것으로 나타났습니다.

ASEC 분석팀은 "국내 자료 공유 사이트를 통해 악성코드가 활발하게 유포되고 있어 사용자의 주의가 필요하다"면서 "자료 공유 사이트에서 다운로드한 실행 파일은 각별히 주의해야 하며 유틸리티와 게임 등의 프로그램은 반드시 공식 홈페이지에서 다운로드하는 것을 권장한다"고 밝혔습니다.

이어 "사용자들은 OS와 인터넷 브라우저 등의 프로그램들에 대한 최신 패치와 V3를 최신 버전으로 업데이트해 이러한 악성코드의 감염을 사전에 차단할 수 있도록 신경 써야 한다"고 덧붙였습니다.

광고

JTBC 핫클릭