안랩, 게임용 프로그램으로 위장해 유포 중인 악성코드 주의 당부
· 등록일 2024-05-31 09:20
· 업데이트일 2024-06-01 00:04:51
유명 게임기 에뮬레이터 배포 사이트에서 유포 중인 게임 에뮬레이터 위장 악성코드 안랩이 최근 발견한 사례에서 공격자는 ‘게임 에뮬레이터’나 성인 게임 등으로 위장해 악성코드를 유포했다. 해당 악성코드는 불법으로 콘텐츠를 다운로드 받으려는 사용자를 노려 주로 파일공유 사이트 등에서 활발하게 유포되고 있어 사용자의 각별한 주의가 필요하다.
※ 게임 에뮬레이터: 특정 게임기에서만 작동하는 게임을 PC에서 가상으로 구현하는 프로그램
◇ 게임 에뮬레이터로 위장해 유포 중인 코인 채굴 악성코드
먼저, 안랩은 유명 게임기 에뮬레이터를 배포하는 사이트에서 게임 에뮬레이터로 위장해 유포 중인 악성코드를 발견했다.
사용자가 에뮬레이터 사용을 위해 페이지 우측 ‘다운로드’ 버튼을 클릭하면 프로그램 설치를 위한 압축파일이 다운로드 된다. 사용자가 다운로드한 파일의 압축을 해제하면 설치 가이드와 함께 에뮬레이터 설치 프로그램을 위장한 실행파일(installer_x64_v531.exe)이 나타난다. 사용자가 무심코 설치 프로그램을 실행하면 가짜 설치 화면이 나오면서 코인 채굴 악성코드가 설치된다.
◇ 성인 게임을 위장해 유포 중인 원격제어 악성코드
안랩은 특정 파일 공유사이트에서 성인 게임을 위장해 유포 중인 악성코드도 발견했다. 공격자는 먼저 성인용 게임으로 위장한 압축파일을 특정 파일 공유사이트에 업로드했다. 사용자가 파일의 압축을 해제하고 ‘Start.exe’를 실행하면 정상적인 게임 화면으로 위장한 페이지가 나타난다. 페이지의 ‘Game Play!’ 버튼을 클릭하면 악성코드가 설치된다.
악성코드에 감염되면 공격자는 감염 PC에서 화면 모니터링, 키보드 입력값 탈취, 추가 악성코드 다운로드 등과 같은 다양한 악성 행위를 수행할 수 있다. 악성코드 설치와 동시에 성인용 게임도 정상적으로 실행되기 때문에 사용자가 악성코드 감염 사실을 알아차리기 어렵다.
현재 안랩 V3는 위 사례의 악성코드를 모두 진단하고 있다.
사용자는 피해를 예방하기 위해 △불법 콘텐츠 다운로드 금지 및 콘텐츠 공식 홈페이지 이용 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안 수칙을 준수해야 한다.
두 사례를 분석한 안랩 ASEC(AhnLab SEcurity intelligence Center, 안랩 시큐리티 인텔리전스 센터) 분석팀 이익규 연구원은 “공격자는 음란물이나 게임, 도박 등 사용자가 호기심을 가질만한 소재를 공격에 적극 활용 중”이라며 “불법적인 경로로 게임 등 콘텐츠를 이용하는 경우 위협에 노출될 가능성이 큰 만큼 사용자는 반드시 공식 경로로 제공되는 정식 콘텐츠를 이용해야 한다”고 강조했다.
웹사이트: http://www.ahnlab.com 연락처 안랩
커뮤니케이션팀
진희원 사원
031-722-7570
이메일 보내기
이 보도자료는 안랩가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다. 안랩 보도자료구독하기RSS 안랩, 글로벌 최대 사이버 보안 컨퍼런스 ‘RSA Conference 2024’ 전시 성료 안랩(대표 강석균)이 5월 6일부터 9일까지(현지 시각) 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 4일간 진행한 글로벌 최대 규모 사이버 보안 컨퍼런스 ‘RSA Conference 2024(RSA 컨퍼런스 2024)’에서 글로벌 보안 업계 관계자 1500여 명이 부스를 방문한 가운데 전시 행사를 성료했다. 안랩은 이번... 5월 10일 11:15 안랩, RSA Conference 2024에 참가해 글로벌 전략 솔루션 소개 안랩(대표 강석균)이 5월 6일부터 9일까지(현지 시각) 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 4일간 개최하는 글로벌 최대 규모 사이버 보안 컨퍼런스 ‘RSA Conference 2024(RSA 컨퍼런스 2024)’에 참가한다(※ 부스: South Hall #2227). 안랩은 이번 컨퍼런스에서 ‘Detect, Respond, and Evolve:... 5월 7일 10:47 ... 더보기 관련 보도자료 기술 보안 인터넷 의견 인천 경기 안랩 전체 보도자료
베스트 기사 05.22 02시 기준
인기 기사05.22 01시 기준
서울--(뉴스와이어)--서울연구원(원장 오균)은 24일(월) 오후 2시 30분 한국프레스센터 19층 매화홀에서 ‘ESG 경영의 글로벌 트렌드와 서울시 ESG 경영 추진 방향’을 주제로 ‘제1회 서울 ESG 경영포럼’를 개최한다. ‘서울...
제주--(뉴스와이어)--제주삼다수가 2024 ‘현대 N 페스티벌(Hyundai N Festival)’에 공식 후원한다. 제주삼다수, 현대N페스티벌 공식 후원 ‘현대 N 페스티벌’은 현대자동차가 주최하는 국내 최대...
서울--(뉴스와이어)--양천구립신월청소년문화센터(관장 윤명희)가 2023 여성가족부 청소년프로그램 공모사업으로 추진한 ‘달그락 요리마을 해밀’ 사업을 성황리에 종료했다. 2023 여성가족부 공모사업 달그락요리마을 해밀 사후활동 영상 ...
서울--(뉴스와이어)--동형암호 기술 기업 크립토랩(대표 천정희)이 유전체분석 전문기업 마크로젠(대표 김창훈)과 3년간 동형암호 기술 공급 계약을 체결했다고 2일 밝혔다. 이번 계약은 동형암호 기술을 사업화한 세계 최초의 사례로, 양사는 유전체 데이터 분석을 통한 맞춤형 의료 서비스에 동형암호...
서울 및 제주--(뉴스와이어)--사회적기업 스프링샤인(대표 김종수)이 컬러랩제주와 제주 자원을 활용한 디자인 및 제품 개발을 위한 업무협약을 체결했다. 왼쪽부터 스프링샤인 김종수 대표와 컬러랩제주 김은명 대표가 업무협약 체결...
서울--(뉴스와이어)--글로벌 1위 프리미엄 에너지 드링크 레드불은 신제품 퍼플 에디션 론칭 파티와 세계 최대 1대1 브레이킹 배틀 ‘레드불 비씨원’의 한국 예선을 지난달 30일 서울 SJ 쿤스트할레에서 성공적으로 개최했다고 밝혔다. ...