보안

성인 게임 실행파일로 위장한 악성코드 활개…사용자 주의 필요

김보민 기자
파일공유 사이트에 올라온 성인 게임 실행파일 위장 악성코드 [ⓒ 안랩]
파일공유 사이트에 올라온 성인 게임 실행파일 위장 악성코드 [ⓒ 안랩]

[디지털데일리 김보민 기자] 성인 게임 실행파일로 위장한 악성코드가 활개치고 있는 것으로 나타났다. 보안 전문기업 안랩은 악성코드 유포 사례가 늘어나고 있는 만큼 사용자 주의를 당부했다.

10일 안랩에 따르면 공격자들이 성인 게임 실행파일을 활용해 악성코드를 유포하는 방법은 간단하다. 공격자는 성인용 게임 프로그램 실행파일로 위장한 압축 파일을 만들어, 일반 공유 사이트에 올리기만 하면 된다. 공격자들은 게시글 본문에 게임 화면을 캡처한 이미지를 첨부하며 '게임 실행을 위해 파일의 압축을 해제하고 Game.exe 파일을 실행하라'는 안내문을 적기도 한다.

사용자는 파일의 압축을 해제한 후 게임을 하기 위해 'Game.exe' 파일을 실행하게 되는데, 이때 공격자의 서버에서 추가 악성코드를 내려받는 '다운로더 악성코드'가 함께 실행된다. 악성코드 실행과 동시에 성인용 게임도 정상적으로 실행되기 때문에 사용자는 감염 사실을 알아차리기가 어렵다.

다운로더 악성코드는 사용자 PC에 원격제어 악성코드인 'Remcos RAT'을 다운로드한다. 여기에 감염되면 공격자는 사용자 PC를 원격 제어할 수 있는 권한을 얻게 된다. 공격자는 이 권한을 기반으로 사용자 PC에서 키로깅, 스크린샷 캡처, 웹캠 및 마이크 제어, 추가 악성코드 다운로드 등의 행위를 수행할 수 있다. 키로깅은 컴퓨터 사용자의 키보드 움직임을 탐지해 ID, 패스워드, 계좌번호, 카드번호 등과 같은 개인정보를 탈취하는 공격을 뜻한다.

성인 게임 실행파일로 위장한 악성코드와 함께 게시된 게시물 본문 [ⓒ 안랩]
성인 게임 실행파일로 위장한 악성코드와 함께 게시된 게시물 본문 [ⓒ 안랩]

현재 안랩 V3는 해당 악성코드를 진단하고 있다. 사용자는 피해를 예방하기 위해 ▲불법 콘텐츠 다운로드 금지 및 콘텐츠 공식 홈페이지 이용 ▲운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어(SW) 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안 수칙을 준수해야 한다.

이익규 안랩 분석팀 연구원은 "불법 콘텐츠 사용자를 노려 파일공유 사이트에서 악성코드를 유포하는 사례는 꾸준히 발견되고 있다"며 "사용자는 피해 예방을 위해 공식 홈페이지 등 공식 경로로 제공되는 콘텐츠를 이용해야 한다"라고 말했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널