뉴스
 








 
 
 




전송 2022-08-18 09:02
[뉴스/보도자료]

안랩, 윈도우 불법 사용자 노린 원격제어/채굴 악성코드 유포 주의 당부

안랩이 최근 불법으로 설치한 윈도우의 정품 인증을 위한 불법 인증 툴로 위장한 파일을 파일공유 사이트 등에 올려 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다.



먼저 공격자는 국내 다수 파일공유 사이트에 KMS Tools, KMS Tools Portable 등의 제목으로 불법 윈도우 정품인증 툴(이하 불법 인증 툴)을 위장한 압축파일(.7z)을 업로드했다.

사용자가 다운로드 받은 파일의 압축을 해제하고 내부의 실행파일(KMS Tools Unpack.exe)을 실행할 경우 BitRAT이라는 원격제어 악성코드가 외부 다운로드 방식으로 추가 설치된다(보충자료2 참고). BitRAT 악성코드는 설치 이후 감염 PC를 원격제어할 수 있을 뿐만 아니라 개인정보 탈취, 암호화폐 채굴 등 다양한 악성행위를 수행할 수 있다.

만약 해당 PC에 V3가 설치된 환경이라면 이를 감지해 원격제어 악성코드가 아닌 XMRig라는 암호화폐 채굴 악성코드만 설치한다. 이는 V3가 설치된 환경에서 원격제어 악성코드의 악성행위가 명확하게 진단될 수 있기 때문인 것으로 추정된다.

현재 V3는 원격제어 및 채굴 악성코드가 설치되기 전인 악성 실행파일(KMS Tools Unpack.exe) 실행시점에서 해당 악성파일을 진단한다.

이재진 안랩 분석팀 주임연구원은 파일공유 사이트 등에서 제품을 불법으로 다운로드하는 사용자를 노린 공격은 지속적으로 발생하고 있다며, 공격자는 앞으로 파일의 이름을 바꿔 다양한 파일공유 사이트에서 유사한 공격을 이어갈 것으로 예상되기 때문에 사용자는 반드시 공식 경로로 콘텐츠를 이용해야 한다고 말했다.

  태그(Tag)  : 안랩, 윈도우10, 사이버 보안
관련 기사 보기
[뉴스] 라바웨이브, 네이버 사칭 피싱사이트 발견-KISA 조치 통보…근원지는 클렙엔터테인먼트 사이트
[뉴스] 안랩, 계정 유효성 확인 사칭해 기업 피싱 메일 주의 당부
[뉴스] 노드VPN, 가짜 웹사이트 식별하는 링크 체커(Link Checker) 출시
[뉴스] 엔비디아 케플러 시리즈 취약점 대응 드라이버 배포
[뉴스] IAR, Arm용 IAR 임베디드 워크벤치의 최신 기능안전 버전 공개
[뉴스] Zen1 부터 Zen4까지, AMD 라이젠 CPU 취약점 경고
태그(Tags) : 안랩, 윈도우10, 사이버 보안     관련기사 더보기
편집부 / 편집부님에게 문의하기 press@bodnara.co.kr
이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
샤오미, 스마트 밴드 8 프로 및 워치 S3 출시
몬스타기어, 꽂기만 하면 풀 커스텀 '수제 풀윤활 스위치 패키지' 판매 개시
몬스타기어, '스트라이크' 게이밍PC 출시
엔비디아 케플러 시리즈 취약점 대응 드라이버 배포
비정품 CPU 가치를 더욱 나락으로, 가짜 인텔 쿨러 등장
엔트리 외장 대체할 내장 그래픽 시대, AMD 라이젠 8000G 시리즈 iGPU 게임 성능은?
D램 캐시 달고 업그레이드한 SSD, 컬러풀 CN600 DDR M.2 NVMe 디앤디컴
2개의 전원부로 24시간 끊김 없이 가동하는,EFM ipTIME T24000NS 유선공유기
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2024년 03월
주간 히트 랭킹

[결과발표] 2023년 4분기 포인트 소진 로또 23
[결과발표] 2023년 3분기 포인트 소진 로또 16
[결과발표] 2023년 2분기 포인트 소진 로또 18
[결과발표] 2023년 1분기 포인트 소진 로또 15
[결과발표] 2022년 4분기 포인트 소진 로또 27

실시간 댓글
소셜 네트워크