조회 수 20 추천 수 0 댓글 0
Extra Form
항목 뉴스
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

- 상용 소프트웨어 키워드 검색 결과에 공격자가 제작한 블로그 노출 시켜 악성 코드 유포

- 파일 공유 사이트에 유료 게임 불법 다운로드로 위장해 악성 코드 유포한 사례도 발견

- 악성 코드 감염 시 사용자 PC 내 정보 탈취 및 기타 악성 코드 추가 다운로드 가능

 

 

 

안랩_파일공유 사이트 게시글.jpg

안랩이 최근 온라인으로 상용 소프트웨어나 게임 등 유료 프로그램을 불법으로 다운로드 받으려는 사용자를 노려 악성 코드를 유포하는 사례를 잇따라 발견해 주의를 당부했다.

 

안랩은 최근 업무용 상용 소프트웨어의 크랙 파일 다운로드 사이트로 위장한 피싱 사이트를 발견했다. 사용자가 검색 사이트에 특정 소프트웨어의 다운로드와 관련된 키워드를 입력하면 공격자가 미리 제작해 놓은 블로그가 검색 결과에 노출된다. 공격자는 웹사이트 주소에도 ‘Crack(크랙)’이나 ‘Free(공짜)’등의 문자를 삽입하고 사이트 내에 상용 소프트웨어에 대한 사용 설명서도 올려 사용자를 유인했다. 사용자가 공격자의 웹사이트에 접속해 게시글 속 다운로드 버튼을 누르면 악성코드를 포함한 압축파일(.zip)이 다운로드 된다.

 

, 게임 불법 실행 파일로 위장한 악성코드를 파일공유 사이트에 올린 사례도 발견됐다. 공격자는 유료 게임 설치파일로 위장한 압축파일(.zip)을 유명 파일공유 사이트에 업로드했다. 사용자가 파일을 내려받아 파일의 압축을 해제하면 게임명과 동일한 이름의 실행파일(.exe)이 나타난다. 사용자가 해당 파일을 열면 게임이 정상적으로 실행됨과 동시에 악성코드가 사용자의 PC에 설치된다.

 안랩_공격자가 악성코드 유포를 위해 제작한 블로그.jpg

두 사례 모두 악성코드는 설치 이후 사용자 PC 내 브라우저 쿠키, 패스워드 정보 등을 탈취한다. 공격자의 명령에 따라 랜섬웨어 등 악성코드 추가 다운로드도 가능하다. 현재 안랩 V3 제품군은 해당 악성코드를 모두 진단하고 있다.

 

이와 같은 악성코드로 인한 피해를 줄이기 위해서는 게임/영화/SW 등 다운로드 시 공식 홈페이지 이용 출처를 알 수 없는 파일 실행 금지 운영체제 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 최신 버전 백신 사용 및 실시간 감시 적용 등의 기본 보안수칙을 준수해야 한다.

 

안랩 분석팀 양하영 팀장은 불법 경로로 프로그램을 다운로드하려는 사용자를 노린 공격은 지속적으로 발생하고 있다고 설명하고, “이런 행위는 개인정보 유출이나 랜섬웨어 감염, 금전적 피해로까지 이어질 수 있는 만큼 사용자는 반드시 합법적인 공식 경로로 프로그램이나 콘텐츠를 이용해야 한다고 밝혔다.

 
TAG •
?

  1. 센티넬원, 기업 공개(IPO) 위한 로드쇼 개최

    센티넬원은 오늘, 자사의 A등급 보통 주 상장을 위한 로드쇼를 개최할 계획이라고 밝혔다. 센티넬원은 미연방 증권거래위원회(SEC)에 자사의 A 등급 보통 주 3,200만 주를 공모하기 위한 유가증권신고서(Form S-1)의 등록신고서를 제출했다. 또한, 증권인수업...
    Date2021.06.23 Bynewsit Reply0 Views21 항목뉴스 file
    Read More
  2. 이글루시큐리티-LG CNS, “OT/ICS 보안 사업 협력”

    - 보안 시너지 토대로 OT/ICS 사업 협력…보안성 보장하는 스마트 팩토리·스마트 시티 구현 박차 - 전문 인력의 유기적인 협업 강화, 공동 마케팅 활동 전개, 신규 고객사 확보 이글루시큐리티가 LG CNS와 손잡고 OT 보안 시장 공략에 힘을 싣는다. 인공지능(AI...
    Date2021.06.22 Bynewsit Reply0 Views18 항목뉴스 file
    Read More
  3. 안랩, 유료 SW 및 콘텐츠 불법 이용자 타깃 악성코드 주의보

    - 상용 소프트웨어 키워드 검색 결과에 공격자가 제작한 블로그 노출 시켜 악성 코드 유포 - 파일 공유 사이트에 유료 게임 불법 다운로드로 위장해 악성 코드 유포한 사례도 발견 - 악성 코드 감염 시 사용자 PC 내 정보 탈취 및 기타 악성 코드 추가 다운로...
    Date2021.06.18 Bynewsit Reply0 Views20 항목뉴스 file
    Read More
  4. 화웨이, 베터 월드 서밋 2021 (Better World Summit 2021) 개최…“2025년까지 AR 시장 3000억 달러로 성장 전망”

    화웨이가 17일 개최한 '베터 월드 서밋 2021(Better World Summit 2021)'에서 밥 차이(Bob Cai) 화웨이 캐리어 비즈니스 부문 마케팅 최고 책임자(CMO)는 '꿈을 현실로 바꾸는 5G 및 AR' 주제의 기조연설을 통해 5G와 AR(증강현실)이 서로를 밝혀줄 것이라고 ...
    Date2021.06.18 Bynewsit Reply0 Views25 항목뉴스 file
    Read More
  5. 에릭슨엘지, <언박스드 코리아 2021> 개최..."모두를 위한 더 나은 5G"

    - 6월 24일 언박스드 코리아 2021 온라인 개최 - 뉴노멀 시대를 대비해 더 나은 5G망을 위한 솔루션 및 사례 소개 에릭슨엘지는 6월 24일 언박스드 코리아 2021 행사를 온라인으로 개최한다. <모두를 위한 더 나은 5G>라는 주제로 진행되는 이번 행사를 통해 ...
    Date2021.06.17 Bynewsit Reply0 Views22 항목뉴스 file
    Read More
  6. 레코디드 퓨처, 해킹그룹 ‘레드폭스트롯(RedFoxtrot)’ 배후로 중국 지목

    - 최근 조사에서 중국 인민해방군 사이버 작전 징후 포착 - 항공 우주 및 방위, 정부, 통신, 광업, 연구 기관을 대상으로 한 네트워크 침투 확인 레코디드 퓨처(Recorded Future)가 시큐리티 대응 팀인 인식트 그룹(Insikt Group)의 최신 보고서에서 배후에 중...
    Date2021.06.17 Bynewsit Reply0 Views20 항목뉴스 file
    Read More
  7. 화웨이, 앱스 업 행사 개최…"HMS 생태계 조성 강화할 것 "

    화웨이는 최근 중국 베이징에서 '제2회 HMS(Huawei Mobile Service) 앱 혁신 콘테스트 – 2021년 앱스 업(Apps Up)' 행사를 개최하고 모바일 생태계를 강화해 가겠다고 밝혔다. 캐서린 첸 화웨이 수석부사장 겸 이사회 위원은 '빛나는 별들은 우리가 어깨를 나...
    Date2021.06.16 Bynewsit Reply0 Views19 항목뉴스 file
    Read More
  8. 아카마이, '엣지 컴퓨팅 성능 개선'과 개발 가능성 확대

    - 무료 사용 티어, 신속한 데이터 접근, API 트래픽 가속 등 아카마이 엣지 플랫폼 개선 아카마이는 오늘 엣지에서 가장 뛰어난 사용자 환경을 구축하고 제공할 수 있도록 설계된 강력한 개선 사항을 발표했다. 아카마이의 엣지워커스(EdgeWorkers) 서버리스 ...
    Date2021.06.16 Bynewsit Reply0 Views17 항목뉴스 file
    Read More
  9. 포티넷, ‘FortiMonitor’ 및 ‘FortiAIOps’ 발표…“AIOps 네트워크 관제 업무 최적화 지원”

    - 포티넷 패브릭 관리 센터에 ‘FortiMonitor’ 및 ‘FortiAIOps’ 솔루션 지원 포티넷코리아는 오늘, AIOps 네트워크 관제 프로세스를 최적화시키는 두 가지 새로운 솔루션 ‘FortiMonitor’와 ‘FortiAIOps’를 발표했다. ‘FortiMonitor’는 사용자의 디지털 경험 만...
    Date2021.06.16 Bynewsit Reply0 Views23 항목뉴스 file
    Read More
  10. HPE 아루바, 업계 최초로 엔터프라이즈급 Wi-Fi 6E 솔루션 출시!

    - 6GHz 대역폭을 활용하여 더 높은 성능과 지연 시간 단축 - 빠른 데이터 속도를 제공하고 높은 대역폭의 애플리케이션과 사용 사례를 지원하는 새로운 Wi-Fi 6E 액세스 포인트 HPE 아루바는 AP-635를 시작으로, 업계 최초의 엔터프라이즈급 Wi-Fi 6E 솔루션 ...
    Date2021.06.15 Bynewsit Reply0 Views23 항목뉴스 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 33 Next
/ 33
CLOSE
gtag('config', 'G-3JH3B23695');