'무료 SW 다운로드 하려다'…악성코드·프로그램 '주의'


악성코드 감염 시 계정정보 탈취 등…안랩

[아이뉴스24 최은정 기자] 소프트웨어 불법 설치파일로 위장해 정보 유출 악성코드와 불필요한 프로그램(PUP)을 동시 유포하는 사례가 발견됐다.

안랩은 개발 SW 불법 설치파일로 사용자를 유도해 악성코드와 PUP 파일을 동시 유포하는 사례를 발견했다며 8일 사용자의 주의를 당부했다.

먼저 공격자는 불법 다운로드 사이트 등을 이용해 개발 SW 크랙(Crack)으로 위장한 악성 파일을 유포했다. 크랙은 무단복제·불법 다운로드 방지 등 기술이 적용된 상용 SW를 불법으로 사용하기 위해 보호방식을 제거하는 프로그램이나 행위를 말한다.

SW 프로그램 설치 화면으로 위장한 악성코드 공격 [사진=안랩]

사용자가 해당 파일을 내려받아 실행하면 프로그램 설치 창이 나타난다. 사용자가 '다운로드하고 저장'을 누르면 크랙 파일과 함께 악성코드와 '가비지 클리너(Garbage Cleaner)'라는 PUP 프로그램이 함께 설치된다.

설치 창 오른쪽 하단의 고급설정 버튼을 누르면 타 프로그램 추가 설치 여부를 묻는 화면이 나온다. 만약 사용자가 이 화면에서 영문으로 쓰인 '다운로드를 눌러 G-Cleaner 프로그램을 설치하는데 동의한다'는 옵션을 해제하면 악성코드와 PUP는 설치되지 않는다.

이번 공격으로 설치된 악성코드는 감염 PC 내 사용자 계정정보를 탈취해 공격자에게 전송한다. 함께 설치된 가비지 클리너는 사용자 PC의 임시파일을 삭제하는 도구로 유료 라이선스 구입을 지속 유도한다. 현재 안랩 백신(V3)은 해당 악성코드를 진단하고 있다.

송태현 안랩 분석팀 주임 연구원은 "공격자는 효과적으로 악성코드를 유포하고 사용자 의심을 피하기 위해 정상 프로그램을 함께 설치하는 교묘한 방법을 사용한다"며 "필요한 프로그램은 공식 경로를 이용해 다운로드 받는 등 보안 수칙을 반드시 준수해야 한다"고 말했다.

/최은정 기자(ejc@inews24.com)







포토뉴스