안랩 "해외 유명 백신, 윈도우 기본 백신 사칭...주의 당부"

[우먼컨슈머= 신은세 기자] PC 백신으로 위장해 사용자 컴퓨터에서 암호화폐 채굴을 노리는 악성코드가 발견되고 있다.

백신으로 위장한 암호화폐 채굴 악성코드 유포 사례 (안랩 제공)
백신으로 위장한 암호화폐 채굴 악성코드 유포 사례 (안랩 제공)

10일 안랩(대표 권치중)에 따르면 3월부터 6월까지 특정 해외 백신 이름을 위장한 암호화폐 채굴 악성코드가 확인됐다. 5월에는 V3를 사칭한 파일명으로 변종이 잠시 유포됐고 6월부터 9월까지 윈도우 기본 백신을 위장해 유포되는 등 시기별로 다수의 국내외 백신 프로그램으로 위장해 퍼졌다.

악성코드 유포 경로는 다양하나 최근 파일공유사이트에서 게임 설치본이나 영화 파일 등으로 위장돼 설치됐다.

악성코드 감염 시 피해자의 PC자원이 암호화폐 채굴에 몰래 사용되기 때문에 PC 속도 저하 및 시스템 부하를 초래하게 된다.

피해를 예방하기 위해서는 △파일 다운로드 시 공식 사이트 이용 △의심되는 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 △백신 최신버전 유지 및 파일 실행 전 백신으로 검사 △출처 불분명 컨텐츠 다운로드 자제 등 보안 수칙을 실행해야 한다.

박태환 안랩 ASEC 대응팀장은 “공격자들은 사용자가 흥미를 가질만한 요소나 신뢰할 수 있는 소재를 활용해 악성코드를 유포를 시도한다”며, “앞으로도 다양한 소재로 변형되어 유포될 가능성이 높아 항상 유의해야 한다”고 말했다.

 

저작권자 © 우먼컨슈머 무단전재 및 재배포 금지