최신뉴스 안랩, 파일공유 사이트에서 유포되는 게임 위장 정보 유출 악성코드 주의 당부

[헬로티] 안랩(대표 강석균)이 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보 유출 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다. 공격자는 특정 성인 게임 압축 파일에 해당 게임과 정보 유출 악성코드를 동시에 실행시키는 가짜 실행파일(.exe)을 만들어 포함시킨 후 파일공유 사이트에 업로드 했다. 게임만 실행하는 정상 실행파일은 사용하지 못 하도록 파일명을 변경했다. ▲ 안랩이 파일공유 사이트에서 유포되는 게임 위장 정보 유출 악성코드의 주의를 당부했다. (사진 : 안랩) 만약 사용자가 이 게시물에 첨부된 압축 파일을 내려받아 공격자가 만든 가짜 게임 실행파일을 클릭하면 악성코드에 즉시 감염된다. 이와 동시에 게임이 정상적으로 실행되기 때문에 사용자가 악성코드 감염 사실을 더욱 알기 어렵다. 감염 후 악성코드는 공격자 C&C(Command&Control) 서버와 통신하며 추가 악성코드 다운로드, 사용자 정보 탈취 등 악성 행위를 수행해 다양한 피해를 일으킬 수 있다. 해당 악성코드가 담긴 게시물은 현재 삭제되었으나 다른 게임을 위장해 유사한 수법으로 다시 유포될 수 있다. 현재 안랩 V3 제품군은 이 악성코드를 진단하고

• 김동원 기자
• 2020-08-21 18:05