안랩은 최근 유료 파일 공유 사이트에서 성인 게임을 위장해 가상화폐 채굴 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다.
공격자는 파일 공유 사이트에서 성인 게임을 다운로드하는 사용자를 노려 게임 내부에 악성코드를 포함해 유포했다.
사용자가 해당 게임을 다운로드해 압축해제 하면 게임 실행 파일이 나타나는데 이 과정에서 악성코드도 사용자 몰래 함께 다운로드 된다.
가상화폐 채굴 프로그램은 특정 외산 백신 프로그램으로 위장해 사용자가 쉽게 알아차리기 어렵다. 이 채굴프로그램은 가상화폐 ‘모네로’를 채굴하면서 사용자의 PC자원을 과도하게 사용한다. 사용자의 PC에는 속도저하 및 시스템 부하가 발생할 수 있다.
안랩 측은 “해당 악성코드는 현재 삭제됐으나 다른 종류의 게임을 위장해 다시 유포될 수 있다”며 “안랩 V3제품군과 MDS에서는 이 악성코드를 진단할 수 있다”고 밝혔다.
한창규 안랩 시큐리티대응센터 센터장은 “공격자들은 악성코드를 대규모로 확산시키기 위해 자극적인 소재의 콘텐츠나 불법 다운로드 등을 이용하는 경우가 많아 사용자들의 주의가 요구된다”고 당부했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>