‘백신’ 위장 암호화폐 채굴 악성코드 주의
‘백신’ 위장 암호화폐 채굴 악성코드 주의
  • 이광재 기자
  • 승인 2018.10.10 09:27
  • 댓글 0
이 기사를 공유합니다

안랩이 최근 사용자 PC에서 암호화폐 채굴을 노리는 악성코드가 백신으로 위장해 지속 유포되고 있어 사용자 주의를 당부했다.
 
안랩의 자체 분석에 따르면 3월부터 6월까지는 특정 해외 백신의 이름을 위장한 암호화폐 채굴 악성코드가 지속적으로 발견됐다. 5월에는 V3를 사칭한 파일명으로 변종이 잠시 유포되기도 했다.
 
▲ 백신으로 위장한 암호화폐 채굴 악성코드 유포 사례 (사진=안랩)  

이후 6월부터 9월까지는 윈도 기본 백신을 위장해 다시 유포되는 등 해당 악성코드는 시기별로 V3를 비롯해 다수의 국내외 백신 프로그램으로 위장했다.
 
해당 악성코드의 유포 경로는 매우 다양하다. 최근에는 파일공유사이트에서 유명 게임 설치본이나 영화 파일등을 위장해서 유포되고 있다.
 
안랩은 해당 악성코드에 감염되면 피해자의 PC자원이 암호화폐 채굴에 몰래 사용되기 때문에 PC 속도 저하 및 시스템 부하를 초래할 수 있어 주의가 필요하다고 강조했다.
 
안랩은 이와 같은 악성코드의 피해를 예방하기 위해 파일 다운로드시 공식 사이트 이용, 의심되는 웹사이트 방문 자제, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등)·응용프로그램(어도비, 자바 등)·오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용, 백신 최신버전 유지 및 파일 실행 전 백신으로 검사, 출처 불분명 콘텐츠 다운로드 자제 등 보안 수칙을 실행해야 한다고 당부했다.
 
안랩 ASEC 대응팀의 박태환 팀장은 "공격자들은 사용자가 흥미를 가질만한 요소나 신뢰할 수 있는 소재를 활용해 악성코드를 유포를 시도한다”며 “앞으로도 다양한 소재로 변형되어 유포될 가능성이 높아 항상 유의해야 한다”고 말했다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228
  • 등록일자 : 2009-4-10
  • 발행일자 : 2009-4-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 발행일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트