안랩, 플래시 플레이어 업데이트 사칭 암호화폐 채굴 악성코드 주의 당부

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2018-11-09 10:42

[뉴스/보도자료]
안랩, 플래시 플레이어 업데이트 사칭 암호화폐 채굴 악성코드 주의 당부

안랩은 최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 밝혔다.

이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작됐다.

사용자가 무심코 설치를 클릭하면 C&C서버에서 ‘라로그(Rarog)’ 악성코드를 다운로드해 PC를 감염시킨다. ‘라로그’는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 다운로드해 사용자 몰래 암호화폐 채굴 작업을 실행한다. 특히, 채굴 악성코드를 다운로드 할 때 인터넷 보안 설정을 ‘신뢰할 수 있는 사이트’로 자동으로 설정해 윈도우 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다.

*C&C(Command & Control) 서버: 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버

현재 안랩 V3 제품군은 해당 악성코드를 모두 진단하고 있다.

이와 같은 악성코드의 피해를 예방하기 위해서는 최신 버전 백신 사용, 의심되는 웹사이트 방문 자제 등 보안 수칙을 실행해야 한다.

태그(Tag) : 안랩, 사이버 보안

관련 기사 보기

[테크닉] 연초를 뜨겁게 달군 멜트다운과 스펙터 이슈,시스템을 안전하게 쓰려면?
[뉴스] 안드로이드용 ES 파일 익스플로러에 보안 취약점 보고
[뉴스] 최소 87GB 용량의 11억 6천만 개인정보가 해킹 포럼서 공유 중
[뉴스] 구글 플레이, 무단으로 통화 기록과 SMS 접근하는 앱 삭제 예정
[뉴스] 안랩, 정보탈취와 랜섬웨어 감염 유발하는 ‘비다르(Vidar)’ 악성코드 주의 당부
[뉴스] 이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 주의
태그(Tags) : 안랩, 사이버 보안 관련기사 더보기