9일 안랩은 플래시플레이어 업데이트로 위장한 악성코드가 유포 중이라며 관련 내용을 공개했다. 이번에 발견된 악성코드는 공격자가 지정한 특정 사이트에 접속을 유도해 가짜 플래시플레이어 업데이트를 유도한다.
사용자가 업데이트 설치 버튼을 클릭하면 C&C서버에서 ‘라로그’ 악성코드를 다운로드해 PC를 감염시킨다. 라로그는 감염된 PC의 정보를 수집해 공격자에게 전송하고 가상화폐 채굴 악성코드를 다운로드해 PC자원을 무단 점거 후 가상화폐를 채굴하는데 사용한다.
이 악성코드에 감염되면 인터넷 보안설정을 ‘신뢰할 수 있는 사이트’로 자동설정해 윈도우 보안 경고가 발생하지 않는다.
박태환 안랩 ASEC 대응팀 팀장은 “이번 악성코드는 봇 형태로 채굴 악성코드를 설치했지만 공격자의 의도에 따라 디도스 등 다른 형태로도 악성코드를 설치할 수 있다”며 “유명 소프트웨어로 위장한 악성코드가 계속 등장하고 있어 사용자들의 주의가 필요하다”고 말했다.
한편 앞서 8일에는 국내에서 PC 6000여대를 감염시켜 가상화폐 채굴에 악용한 일당이 경찰에 검거됐다. 이들은 지난해 10월부터 12월까지 두달간 기업 인사담당자에게 이력서로 위장한 악성코드를 전송해 PC 자원을 가상화폐 채굴에 무단으로 사용했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>