아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
어도비 플래시 위장 암호화폐 채굴 악성코드 '주의보'
온라인 광고 링크 등 통해 특정사이트 접속 유도…'라로그' 악성코드 설치
2018년 11월 09일 오전 09:24
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 김국배 기자] 안랩은 최근 어도비 플래시 플레이어 업데이트로 위장한 암호화폐 채굴 악성코드가 유포되고 있다고 9일 사용자 주의를 당부했다.

공격자는 온라인 광고 링크 등을 통해 자신이 제작한 특정 사이트에 접속하도록 유도했다. 해당 사이트에 접속하면 정상적인 업데이트 알림창과 매우 유사하게 만들어진 가짜 업데이트 화면이 나타난다.

무심코 설치를 클릭할 경우 공격자가 악성코드를 원격조종하기 위해 사용하는 서버(C&C)에서 '라로그' 악성코드를 다운로드해 PC를 감염시킨다. 라로그는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 내려받아 사용자 몰래 채굴 작업을 실행한다.



특히 채굴 악성코드를 다운로드할 때 인터넷 보안 설정을 '신뢰할 수 있는 사이트'로 자동으로 정해둬 윈도 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다는 게 안랩 측 설명이다. 이같은 악성코드 피해를 예방하기 위해서는 최신 버전의 백신을 사용하고, 의심스러운 웹사이트 방문은 자제하는 등 보안 수칙을 지켜야 한다.

박태환 안랩 ASEC 대응팀장은 "이번 악성코드는 봇 형태로 채굴 악성코드를 설치했지만 공격자의 의도에 따라 디도스(DDoS) 등 다른 형태로 악성코드를 설치할 수 있다"며 "특히 유명 소프트웨어 업데이트로 위장한 악성코드는 다양한 방식으로 계속 등장하고 있어 사용자들의 주의가 필요하다"고 말했다.

/김국배기자 vermeer@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
프리미엄/정보

 

아이뉴스24 TV