보안

게임 프로그램 위장해 악성코드 유포…설치 한 번으로 '공격 끝'

김보민 기자
유명 게임기 애플리케이션 배포 사이트에서 유포 중인 '게임 에뮬레이터' 위장 악성코드 [ⓒ안랩]
유명 게임기 애플리케이션 배포 사이트에서 유포 중인 '게임 에뮬레이터' 위장 악성코드 [ⓒ안랩]

[디지털데일리 김보민기자] 게임용 프로그램으로 위장해 악성코드 설치를 유도한 공격이 활개치고 있다.

안랩(대표 강석균)은 파일공유 사이트에서 게임 관련 프로그램으로 위장한 악성코드 유포 사례를 발견했다고 31일 밝혔다.

안랩에 따르면 공격자는 '게임 에뮬레이터'로 위장한 다음 악성코드를 유포했다. 게임 에뮬레이터는 특정 게임기에서만 작동하는 게임을 PC에서 가상으로 구현하는 프로그램이다. 이번에 발견된 악성코드는 불법으로 콘텐츠를 받으려는 사용자를 노리고 있어 주의가 필요하다.

사용자가 에뮬레이터를 이용하기 위해 페이지 우측 '다운로드' 버튼을 누르면 프로그램 설치를 위한 압축파일이 받아진다. 이후 압축을 제거하면 가이드와 함께 에뮬레이터 설치 프로그램을 위장한 실행파일이 나타난다. 프로그램을 실행하면, 가짜 화면이 나오면서 코인 채굴 악성코드가 설치된다.

안랩은 성인 게임을 위장해 유포 중인 악성코드도 발견했다. 공격자는 성인용 게임으로 위장한 압축파일을 특정 공유 사이트에 올렸다. 사용자가 파일 압축을 해제하고 'Start.exe'를 실행하자, 정상 게임 화면으로 보이는 거짓 페이지가 나타난다. 페이지 내 'Game Play!' 버튼을 누르면 악성코드가 설치된다.

성인용 게임 위장 악성코드 다운로드 화면과 위장 페이지 [ⓒ안랩]
성인용 게임 위장 악성코드 다운로드 화면과 위장 페이지 [ⓒ안랩]

감염이 완료되면 공격자는 PC에서 화면 모니터링, 키보드 입력값 탈취, 추가 악성코드 다운로드 등 행위를 수행할 수 있다. 악성코드가 설치되더라도 성인용 게임이 정상 실행되기 때문에 사용자가 감염 사실을 모르는 경우도 있다.

안랩은 사용자 피해를 예방하기 위해 불법 콘텐츠 다운로드를 금지하고 콘텐츠 공식 홈페이지를 이용해야 한다고 강조했다. 아울러 운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스소프트웨어(SW)의 최신 버전을 유지하고 보안 패치를 적용할 것을 권고했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널