> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
윈도우 보안 설정 우회하는 채굴 악성코드 ‘주의’
안랩, 온라인 광고에 가짜 플래시 업데이트 파일 업데이트 링크 삽입해 악성코드 다운로드
2018년 11월 09일 10:52:21 김선애 기자 iyamm@datanet.co.kr

암호화폐 채굴 악성코드 다운로드 링크를 ‘신뢰할 수 있는 사이트’로 자동 설정하는 암호화폐 채굴 악성코드가 발견됐다. 안랩이 분석한 채굴 악성코드 ‘라로그(Rarog)’는 악성코드를 다운로드 할 때 인터넷 보안 설정을 ‘신뢰할 수 있는 사이트’로 자동으로 설정해 윈도우 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다.

이 공격은 온라인 광고 링크 등으로 공격자의 특정 사이트에 접속하도록 유도하며, ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작됐다.

   

▲가짜 어도비 플래시 플레이어

라로그’는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 다운로드해 사용자 몰래 암호화폐 채굴 작업을 실행한다.

이와 같은 악성코드의 피해를 예방하기 위해서는 ▲최신 버전 백신 사용 ▲의심되는 웹사이트 방문 자제 등 보안 수칙을 실행해야 한다.

박태환 안랩 ASEC 대응팀장은 “이번 악성코드는 봇 형태로 채굴 악성코드를 설치했지만 공격자의 의도에 따라 디도스(DDoS) 등 다른 형태로도 악성코드를 설치할 수 있다”며, “특히 유명 소프트웨어 업데이트로 위장한 악성코드는 다양한 방식으로 계속 등장하고 있어 사용자들의 주의가 필요하다”고 말했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  윈도우, 보안, 채굴 악성코드, 안랩, 온라인 광고, 멀버타이징
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr