비밀번호를 입력해주세요.

키워드

로그인을 하시면
다양한 서비스를
제공받으실 수 있습니다.

게임 위장 정보 유출 악성코드 주의 당부

  • 최종근 기자
  • 입력 2020.08.22 18:17
  • 댓글 0
  • 글자크기설정

안랩이 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보 유출 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다. 


공격자는 특정 성인 게임 압축 파일에 해당 게임과 정보 유출 악성코드를 동시에 실행시키는 가짜 실행파일(.exe)을 만들어 포함시킨 후 파일공유 사이트에 업로드 했다. 게임만 실행하는 정상 실행파일은 사용하지 못 하도록 파일명을 변경했다. 


3554238800_20200821103109_1150058446.jpg
안랩이 파일공유 사이트에서 유포되는 게임 위장 정보 유출 악성코드의 주의를 당부했다

 

만약 사용자가 이 게시물에 첨부된 압축 파일을 내려받아 공격자가 만든 가짜 게임 실행파일을 클릭하면 악성코드에 즉시 감염된다. 이와 동시에 게임이 정상적으로 실행되기 때문에 사용자가 악성코드 감염 사실을 더욱 알기 어렵다. 


감염 후 악성코드는 공격자 C&C(Command&Control) 서버와 통신하며 추가 악성코드 다운로드, 사용자 정보 탈취 등 악성 행위를 수행해 다양한 피해를 일으킬 수 있다. 


해당 악성코드가 담긴 게시물은 현재 삭제되었으나 다른 게임을 위장해 유사한 수법으로 다시 유포될 수 있다. 현재 안랩 V3 제품군은 이 악성코드를 진단하고 있다. 


이와 같은 악성코드 피해를 줄이기 위해서는 △게임/영화/SW 등 다운로드 시 공식 홈페이지 이용 △출처를 알 수 없는 파일 실행 금지 △OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 보안수칙을 지켜야 한다. 


안랩 분석팀 김동현 연구원은 “공격자는 게임이나 영화 등을 불법 다운로드하는 사용자를 노려 악성코드를 유포하는 경우가 많다”며 “피해를 예방하기 위해서 평소에도 정품 소프트웨어를 사용하고 정식 다운로드 경로로만 파일을 내려받는 등 보안을 생활화하는 것이 꼭 필요하다”고 말했다. 

ⓒ 위메이크뉴스 & www.wemakenews.co.kr 무단전재-재배포금지

BEST 뉴스

전체댓글 0

추천뉴스

  • “콜옵션 행사로 470억 더 베팅”… SK네트웍스, AI ‘국가대표’에 승부수
  • 코스피 수익률의 세 배… ‘TIGER 증권’ 연초 이후 ETF 수익률 1위
  • 쿠팡 장애인 e스포츠팀, 1년 새 8배 성장…전국대회 메달 17개 ‘쾌거’
  • 터너앤타운젠드코리아-법무법인 광장, 공사비 분쟁 대응 ‘맞손’
  • 11년 만 연간 최대 수출 실적 달성…글로벌로 향하는 KGM
  • 유럽·중국 ‘롤’ 리그도 우리 해설진이
  • 까르마, 롯데백화점 부산본점 가구대전서 ‘허리가 편안한 까르마’ 체험형 프로모션 진행
  • 서리·결빙 도로 사고, 건당 사상자 1.5명 넘어
  • '두쫀쿠 열풍' 민원 3개월 새 118건 급증
  • 연천서 새벽 규모 3.0 지진 발생… “인근 지역 진동 감지”

포토뉴스

more +

해당 기사 메일 보내기

게임 위장 정보 유출 악성코드 주의 당부

보내는 분 이메일

받는 분 이메일