2024.01.29 (월)

  • 맑음동두천 3.0℃
  • 맑음강릉 4.8℃
  • 맑음서울 3.6℃
  • 맑음대전 3.7℃
  • 맑음대구 7.2℃
  • 맑음울산 7.4℃
  • 맑음광주 4.6℃
  • 맑음부산 8.1℃
  • 맑음고창 3.6℃
  • 구름조금제주 8.9℃
  • 맑음강화 1.9℃
  • 맑음보은 3.3℃
  • 맑음금산 3.5℃
  • 맑음강진군 6.3℃
  • 맑음경주시 7.3℃
  • 맑음거제 4.4℃
기상청 제공

안랩, SW 불법 이용자 노린 악성코드 주의 당부

 

 

 

(한국안전방송) 안랩이 개발 소프트웨어의 불법 설치파일로 사용자를 유도해 악성코드와 PUP 파일을 동시에 유포하는 사례를 발견해 사용자의 주의를 당부했다.

먼저 공격자는 불법 다운로드 사이트 등을 이용해 개발 소프트웨어의 크랙으로 위장한 악성 파일을 유포했다.

크랙이란 무단복제,불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호 방식을 제거하는 프로그램 및 행위를 말한다.

사용자가 해당 파일을 내려받아 실행하면 프로그램 설치 창이 나타난다. 사용자가 '다운로드하고 저장'을 누르면 크랙 파일과 함께 악성코드와 '가비지 클리너, Garbage Cleaner'라는 PUP 프로그램이 함께 설치된다. 설치 창 오른쪽 하단의 '고급설정' 버튼을 누르면 타 프로그램 추가 설치 여부를 묻는 화면이 나오는데, 만약 사용자가 이 화면에서 '다운로드를 눌러 G-Cleaner 프로그램을 설치하는 데 동의한다. By clicking 'Download' I agree to the Legal Terms, Privacy Policy and consent to install G-Cleaner'는 옵션을 해제하면 악성코드와 PUP은 설치되지 않는다.

PUP이란 사용자가 잠재적으로 불편을 느낄 수 있는 기능을 가진 프로그램으로 사용자가 의도한 기능 이외의 비정상적 동작을 수행하는 프로그램 등을 포함한다.

설치된 정보 유출 악성코드는 감염 PC 내 사용자 계정정보를 탈취해 공격자에게 전송한다. 함께 설치된 'Garbage Cleaner'는 사용자 PC의 임시파일을 삭제하는 도구로 유료 라이선스 구매를 지속해서 유도한다.

현재 안랩 V3는 해당 악성코드를 진단하고 있다.

피해를 예방하기 위해서는 정품 SW 및 콘텐츠 다운로드, 의심되는 웹사이트 방문 자제, OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 , 백신 프로그램 최신버전 유지 및 주기적 검사 등의 기본 보안수칙을 지켜야 한다.


배너


칼럼




오늘의 사설

더보기