안랩이 최근 파일공유 사이트에서 게임 관련 프로그램으로 위장한 악성코드 유포 사례를 잇달아 발견해 사용자들의 주의를 당부했다.
안랩이 최근 발견한 사례에서 공격자는 ‘게임 에뮬레이터’나 성인 게임 등으로 위장해 악성코드를 유포했다. 게임 에뮬레이터란 오락실 게임, 닌텐도, 플레이스테이션 등 전용 게임기에서만 작동하는 게임을 PC에서 가상으로 구현해주는 프로그램이다.
주로 게임 에뮬레이터 형식으로 유포되고 있는 악성코드는 불법으로 콘텐츠를 다운로드 받으려는 사용자를 노려 주로 파일공유 사이트 등에서 활발하게 퍼지고 있어 사용자의 각별한 주의가 필요하다.
안랩은 유명 게임기 에뮬레이터를 배포하는 사이트에서 게임 에뮬레이터로 위장해 유포 중인 악성코드를 발견했다. 이런 악성코드는 에뮬레이터를 설치할 때 가짜 설치 화면이 나오면서 강제적으로 코인 채굴을 하는 것으로 나타났다.
안랩은 특정 파일 공유사이트에서 성인 게임을 위장해 유포 중인 악성코드도 발견했다.
무심코 성인용 게임인줄 알고 세임을 설치하면 위장한 페이지가 나타나고 게임을 시작할 때 악성코드를 설치하는 형식이다. 악성코드에 감염되면 공격자는 감염 PC에서 화면 모니터링, 키보드 입력값 탈취, 추가 악성코드 다운로드 등과 같은 다양한 악성 행위를 수행할 수 있다. 악성코드 설치와 동시에 성인용 게임도 정상적으로 실행되기 때문에 사용자가 악성코드 감염 사실을 알아차리기 어렵다.
안랩은 사용자들이 피해를 예방하기 위해선 불법 콘텐츠를 다운로드하지 말아야 한다고 당부했다. 또한 운영 프로그램 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지을 유지하고 보안 패치를 적용해야 한다. 최신 버전의 백신을 사용하고 실시간 감시 적용 등 기본 보안 수칙을 준수하는 것은 물론이다..
안랩 시큐리티 인텔리전스 센터 분석팀 이익규 연구원은 “공격자는 음란물이나 게임, 도박 등 사용자가 호기심을 가질만한 소재를 공격에 적극 활용 중”이라며 “불법적인 경로로 게임 등 콘텐츠를 이용하는 경우 위협에 노출될 가능성이 큰 만큼 사용자는 반드시 공식 경로로 제공되는 정식 콘텐츠를 이용해야 한다”고 강조했다.
jinsnow@gmail.com