이셋 “씨클리너·오페라 설치 위장한 스파이웨어 주의”
상태바
이셋 “씨클리너·오페라 설치 위장한 스파이웨어 주의”
  • 김선애 기자
  • 승인 2017.12.12 09:50
  • 댓글 0
이 기사를 공유합니다

이셋 “SW 설치 시도 시 감염된 웹사이트로 리다이렉션 시켜 스파이웨어 감염시키는 공격 유행”

시스템 최적화 프로그램 씨클리너, 오페라 브라우저, 스카이프 등을 통해 악성 스파이웨어가 배포되고 있어 주의가 요구된다.

유럽의 엔드포인트 보안 전문 업체 이셋(ESET)은 씨클리너 v5.34, 드라이버 부스터, 오페라 브라우저, 스카이프, VLC 미디어 플레이어 v2.2.6, 윈라르(WinRAR) v5.50 등의 소프트웨어 설치 패키지를 통해 유포되는 스파이웨어 ‘스트롱피티2(StrongPity2)’에 대한 주의를 요구했다.

스트롱피티2는 인터넷 서비스 제공 업체(ISP)가 관련된 것으로 추정되는 핀피셔(FinFisher) 스파이웨어를 대체하는 것으로 보인다. 중간자 공격을 통해 감염시키며, 사용자가 소프트웨어 설치 패키지를 다운로드 할 때 트로이목마가 포함된 소프트웨어 설치 패키지가 등록된 가짜 웹사이트로 리다이렉션 시킨다.

김남욱 이셋코리아 대표는 “적법한 소프트웨어 설치 패키지에 스파이웨어를 포함시킨 후 배포하는 사례가 계속 발견되고 있으며, 더욱 큰 문제는 이들 소프트웨어가 조직적인 감시나 감찰에 이용되고 있다는 점이다. 널리 사용되는 소프트웨어를 다운로드하는 경우라도 충분히 검증된 보안 제품을 사용하여 악성코드 포함 여부를 검사한 후 사용해야 한다”고 말했다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.