최근 파일 공유 사이트에 불법 윈도 정품 인증 툴로 위장한 파일을 올려 악성 코드를 유포하는 사례가 나와 사용자의 주의가 요구된다.
먼저 공격자는 국내 특정 파일 공유 사이트에 ‘[최신][초간단]윈도우 정품 인증[원클릭]’라는 제목으로 불법 윈도 정품 인증 툴(이하 불법 인증 툴)로 위장한 압축 파일(.zip)을 업로드했다. 공격자는 게시글에 인증 툴 사용 방법 등을 상세하게 적어 악성 코드 설치를 유도했다.
사용자가 내려받은 파일의 압축을 해제하고 내부 실행 파일(W10DigitalActivation.exe)을 실행할 경우 BitRAT이라는 원격 제어 악성 코드가 설치된다. 설치 이후에는 감염 PC 원격 제어뿐만 아니라 개인 정보 탈취, 암호화폐 채굴 등 악성 행위를 수행할 수 있다. 악성 코드 설치와 함께 불법 인증 툴도 작동하기 때문에 사용자는 악성 코드 감염 사실을 알아채기 어렵다.
피해 예방을 위해서는 △인터넷상 파일 다운로드 시 공식 홈페이지 이용 △불법 콘텐츠 다운로드 자제 △출처 불분명 파일 실행 금지 △OS 및 인터넷 브라우저, 응용 프로그램, 오피스 소프트웨어(SW) 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 보안 수칙을 실천해야 한다.
안랩 분석팀 이재진 주임연구원은 “불법 경로로 소프트웨어, 게임 등 콘텐츠를 이용하려는 사용자를 노린 공격은 꾸준히 발생하고 있다”며 “공격자는 앞으로 다양한 파일 공유 사이트에 유사한 공격을 시도할 것으로 보여 사용자는 반드시 공식 경로로 콘텐츠를 이용해야 한다”고 말했다.
BEST 뉴스
-
![[단독] 환율 미쳤다…미국 공항서 달러당 2100원에 거래 중](/data/news/202510/news_1760316311.1.jpg)
[단독] 환율 미쳤다…미국 공항서 달러당 2100원에 거래 중
미국에서 1달러를 매입하려면 한화를 2000원 이상 지불해야 하는 것으로 드러났다. 그만큼 원화 가치가 약세를 면치 못하고 있다는 의미다. 일러스트=픽사베이 13일 미국 캘리포니아 현지 관계자에 따르면, 12일(현지시간) LA LAX공항 내부 환전소에서 교민들이 달러를 구입할 ... -
신길5동 지주택, 500억 횡령 의혹…조합원들 “10년 기다렸는데 빚더미”
서울 영등포구 신길5동 지역주택조합(조합장 장세웅)에 또다시 충격적인 의혹이 제기됐다. 신길5동 지역주택조합 시위 현장 사진출처=지역주택조합 SNS 25일 JTBC 보도에 따르면 서울시가 파견한 공공 변호사와 회계사 실태조사에서 최소 500억 원 규모의 자금 유용 정황... -
올림픽대로 끝자락 ‘스테이지28’ 민간 표지판이 9개나?
서울 강동구 고덕동, 올림픽대로의 끝자락을 달리다 보면 눈에 띄는 표지판이 있다. KB뉴스영상 화면 갈무리 출처=KBS ‘3차로로 진입하세요’라는 안내 바로 옆에 ‘스테이지28 방향’이라는 글씨가 붙어 있다. 분기점에도, 진입로에도, 측도에도 같은 표지판이 반복된다. 세어보니 ... -
![[단독] 삼성 갤럭시폰, 이미지 파일로 원격 해킹 가능?](/data/news/202510/news_1759246909.1.jpg)
[단독] 삼성 갤럭시폰, 이미지 파일로 원격 해킹 가능?
반고흐 미술관의 오디오 가이드 기기로 사용되는 갤럭시 S25+를 사용하는 모습 사진=삼성전자 제공 삼성전자의 갤럭시폰에서 제로데이 보안 취약점(CVE-2025-21043)이 확인됐다. 제로데이 공격은 보안 취약점이 발견되었을 때 그 문제의 존재 자체가 널리 공표되기도 전에 ... -
신원근 진학사 대표, 국감 증인 출석… ‘스타트업 기술탈취’ 의혹 도마에
신원근 진학사 대표가 22대 국회 국정감사 증인으로 출석해 중소기업 기술탈취 관련 질의를 받게 됐다. 29일 국회에 따르면 신 대표는 오는 10월 14일에 열리는 산업통상자원중소벤처기업위원회(산자위)의 국정감사에 출석요구될 증인 명단에 포함됐다. 신원근 진학사 대표 사진출차=SNS ... -
국가AI전략위, ‘AI정부’ 전환 TF 출범…아토리서치 정재웅 대표 주목
대전 국가정보자원관리원 화재로 정부 시스템이 마비된 사태 이후, 정부가 근본적 해결책 마련에 나섰다. 대통령 직속 국가인공지능전략위원회(위원장 이재명 대통령, 이하 위원회)는 29일 ‘AI 인프라 거버넌스·혁신 TF’ 구성을 공식화했다. 이 TF의 공동 리더로 하정우 AI미래기획수석 겸 CAIO...
전체댓글 0
NEWS TOP 5
실시간뉴스
추천뉴스
포토뉴스
more +-
하나 된 우리들 이야기
‘경쟁 말고 협동’이라는 슬로건을 내세우며 이른바 Z세대를 중심으로 큰 호응을 얻고 있는 ‘마비노기 모바일’이 사이버 세상 밖으로 나온다. 넥슨은 ‘마비노기 모바일’의 첫 번째 팝업 전시 ‘모험가의 기록 展’을 이달 말까지 서울 성수동 비컨스튜디오에서 이어간다. ... -
웅장한 선율 입은 미소녀는 어떤 모습일까
하반기 최대 기대작으로 꼽히는 ‘드래곤 플라이트2’에 웅장한 선율이 덧칠된다. 지난 7월 음악 콘텐츠에 특화해 새롭게 출범한 댄크랩이 ‘드래곤 플라이트2’의 공식 OST(배경음악)을 디지털 싱글로 완성해 선보였다. 정식 타이틀은 ‘뚝딱’으로 정해졌다. 이번 OST의 주인공은 게임 ... -
탱크톱 입고 어깨 드러낸 신세경…메리츠증권, 부적절한 광고 논란
메리츠증권이 공개한 2025년 대졸 신입사원 채용 포스터가 논란이 되고 있다. 기존 홍보 방식을 깬 파격적인 홍보라는 주장과 연예인을 성적 대상화했다는 논란이 엇갈리고 있다. 메리츠증권은 지난 14일 2025년 대졸 신입사원 공개채용을 실시하면서 홍보 포스터를 공개했다. 포스터에는 연... -
![[단독] 한국 고객 정보는 공공재인가…베트남항공도 털렸다](/data/news/202510/news_1760419766.1.jpg)
[단독] 한국 고객 정보는 공공재인가…베트남항공도 털렸다
베트남항공에 탑승한 기록이 있는 고객들은 개인정보 유출에 유의해야 한다. 베트남항공이 고객 정보 유출 가능성을 공식 인정했기 때문이다. 베트남항공은 14일 “온라인 고객관리 플랫폼의 보안 사고로 인해 일부 고객 정보가 불법적으로 접근됐을 가능성이 있다”는 내용의 공지를 일부 고...