안랩, 게임용 프로그램으로 위장해 유포 중인 악성코드 주의 당부
· 등록일 2024-05-31 09:20
· 업데이트일 2024-06-01 00:04:51
유명 게임기 에뮬레이터 배포 사이트에서 유포 중인 게임 에뮬레이터 위장 악성코드 안랩이 최근 발견한 사례에서 공격자는 ‘게임 에뮬레이터’나 성인 게임 등으로 위장해 악성코드를 유포했다. 해당 악성코드는 불법으로 콘텐츠를 다운로드 받으려는 사용자를 노려 주로 파일공유 사이트 등에서 활발하게 유포되고 있어 사용자의 각별한 주의가 필요하다.
※ 게임 에뮬레이터: 특정 게임기에서만 작동하는 게임을 PC에서 가상으로 구현하는 프로그램
◇ 게임 에뮬레이터로 위장해 유포 중인 코인 채굴 악성코드
먼저, 안랩은 유명 게임기 에뮬레이터를 배포하는 사이트에서 게임 에뮬레이터로 위장해 유포 중인 악성코드를 발견했다.
사용자가 에뮬레이터 사용을 위해 페이지 우측 ‘다운로드’ 버튼을 클릭하면 프로그램 설치를 위한 압축파일이 다운로드 된다. 사용자가 다운로드한 파일의 압축을 해제하면 설치 가이드와 함께 에뮬레이터 설치 프로그램을 위장한 실행파일(installer_x64_v531.exe)이 나타난다. 사용자가 무심코 설치 프로그램을 실행하면 가짜 설치 화면이 나오면서 코인 채굴 악성코드가 설치된다.
◇ 성인 게임을 위장해 유포 중인 원격제어 악성코드
안랩은 특정 파일 공유사이트에서 성인 게임을 위장해 유포 중인 악성코드도 발견했다. 공격자는 먼저 성인용 게임으로 위장한 압축파일을 특정 파일 공유사이트에 업로드했다. 사용자가 파일의 압축을 해제하고 ‘Start.exe’를 실행하면 정상적인 게임 화면으로 위장한 페이지가 나타난다. 페이지의 ‘Game Play!’ 버튼을 클릭하면 악성코드가 설치된다.
악성코드에 감염되면 공격자는 감염 PC에서 화면 모니터링, 키보드 입력값 탈취, 추가 악성코드 다운로드 등과 같은 다양한 악성 행위를 수행할 수 있다. 악성코드 설치와 동시에 성인용 게임도 정상적으로 실행되기 때문에 사용자가 악성코드 감염 사실을 알아차리기 어렵다.
현재 안랩 V3는 위 사례의 악성코드를 모두 진단하고 있다.
사용자는 피해를 예방하기 위해 △불법 콘텐츠 다운로드 금지 및 콘텐츠 공식 홈페이지 이용 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안 수칙을 준수해야 한다.
두 사례를 분석한 안랩 ASEC(AhnLab SEcurity intelligence Center, 안랩 시큐리티 인텔리전스 센터) 분석팀 이익규 연구원은 “공격자는 음란물이나 게임, 도박 등 사용자가 호기심을 가질만한 소재를 공격에 적극 활용 중”이라며 “불법적인 경로로 게임 등 콘텐츠를 이용하는 경우 위협에 노출될 가능성이 큰 만큼 사용자는 반드시 공식 경로로 제공되는 정식 콘텐츠를 이용해야 한다”고 강조했다.
웹사이트: http://www.ahnlab.com 연락처 안랩
커뮤니케이션팀
진희원 사원
031-722-7570
이메일 보내기
이 보도자료는 안랩가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다. 안랩 보도자료구독하기RSS 안랩, 글로벌 최대 사이버 보안 컨퍼런스 ‘RSA Conference 2024’ 전시 성료 안랩(대표 강석균)이 5월 6일부터 9일까지(현지 시각) 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 4일간 진행한 글로벌 최대 규모 사이버 보안 컨퍼런스 ‘RSA Conference 2024(RSA 컨퍼런스 2024)’에서 글로벌 보안 업계 관계자 1500여 명이 부스를 방문한 가운데 전시 행사를 성료했다. 안랩은 이번... 5월 10일 11:15 안랩, RSA Conference 2024에 참가해 글로벌 전략 솔루션 소개 안랩(대표 강석균)이 5월 6일부터 9일까지(현지 시각) 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 4일간 개최하는 글로벌 최대 규모 사이버 보안 컨퍼런스 ‘RSA Conference 2024(RSA 컨퍼런스 2024)’에 참가한다(※ 부스: South Hall #2227). 안랩은 이번 컨퍼런스에서 ‘Detect, Respond, and Evolve:... 5월 7일 10:47 ... 더보기 관련 보도자료 기술 보안 인터넷 의견 인천 경기 안랩 전체 보도자료
베스트 기사 12.23 04시 기준
인기 기사12.23 04시 기준
서울--(뉴스와이어)--대한민국 대표 디스크도그 대회인 ‘KDDN (KOREA DISC DOG NATIONALS, 한국디스크도그내셔널) 챔피언십 2024’가 내달 20~21일 이틀간 ‘진심으로 가는 숲’ 강아지숲에서 개최된다. 강아지숲은 제2회 KDDN 챔피언십이 열린 지난 2022년부터 매년 장소를 제공하며 대회를 후원해오고 있다. ...
파주--(뉴스와이어)--스노우폭스북스 세기의 책들 20선 천년의 지혜 시리즈 NO. 07 ‘내가 당신과 하고 싶은 것은 사소한 것들로 하는 사랑이었다’가 출간됐다. 점수를 주고 받는 사랑 홍보 영상 ...
서울--(뉴스와이어)--신한투자증권(대표이사 김상태)은 만 19세~39세의 청년층(1984년 1월 1일 출생자부터 2005년 12월 31일 출생자까지)을 대상으로 세전 연 7%의 우대수익률을 주는 ‘청년 동행 적립식 특판 RP’를 3월 4일~ 3월 29일까지 판매한다고 4일 밝혔다. 이번 적립식 특판 RP는...
용인--(뉴스와이어)--퍼시스그룹의 가구 전문 서비스 및 물류 기업 레터스(LETUS)가 향상된 서비스 제공과 인프라 확대를 위해 경기도 용인시에 신규 물류센터 ‘양지 3센터’를 오픈했다고 밝혔다. 레터스 신규 물류센터...
대전--(뉴스와이어)--원텍(Wontech)은 19일 보건복지부가 개정·발령한 ‘혁신형 의료기기기업 인증현황 고시’에 따라 의료기기 ‘혁신선도형 기업’으로 인증됐다고 밝혔다. 혁신 선도형 의료기기 기업은 연간 매출액 500억원 이상으로서 연간 매출액의 100분의 6에 해당하는 금액이상을 연구 개발비에 투자한 의료기기기업으로 원텍은 2020년...
서울--(뉴스와이어)--GS리테일이 운영하는 편의점 GS25가 물가 안정 및 소비자 만족을 위해 ‘리얼프라이스’ 상품을 본격 도입한 1월 이후, 5월까지 100억원 매출을, 7월까지는 성장의 가속도를 높여 누적 매출 200억원을 넘어섰다. GS25는 ‘리얼프라이스’ 상품이 유사 상품 대비 가격이...