[스크랩 #36] 게임 프로그램 위장해 악성코드 유포…설치 한 번으로 '공격 끝'

게임 프로그램 위장해 악성코드 유포…설치 한 번으로 '공격 끝'

게임 프로그램 위장해 악성코드 유포…설치 한 번으로 '공격 끝'

게임용 프로그램으로 위장해 악성코드 설치를 유도한 공격이 활개치고 있다. 안랩(대표 강석균)은 파일공유 사이트에서 게임 관련 프로그램으로 위장한 악성코드 유포 사례를 발견했다고 31일

n.news.naver.com

디지털데일리 2024.05.31 김보민 기자

안랩은 파일공유 사이트에서 게임 관련 프로그램으로 위장한 악성코드 유포 사례 발견
게임용 프로그램으로 위장해 악성코드 설치를 유도한 공격이 활개치고 있음
사용자가 다운로드 버튼을 누르면 프로그램 설치를 위한 압축파일을 받게 되고 이후 압축을 제거하면 가이드와 함께 에뮬레이터 설치 프로그램을 위장한 실행파일이 나타남. 프로그램을 실행하면 가짜 화면이 나오면서 코인 채굴 악성코드가 설치됨
추가로 성인 게임을 위장해 유포중인 악성코드도 발견
사용자가 압축을 해제하고 'Start.exe'를 실행하자 정상 게임화면으로 보이는 거짓페이지가 나타나고 페이지 내 'Game Play!' 버튼을 누르면 악성코드가 설치됨
감염된 사용자 PC에서 공격자는 화면 모니터링, 키보드 입력값 탈취, 추가 악성코드 다운로드 등 행위를 수행할 수 있고, 악성코드가 설치되더라도 성인용 게임이 정상 실행되기 때문에 사용자가 감염 사실을 모르는 경우도 있음
예방법 : 불법 콘텐츠 다운로드 금지하고 콘텐츠 공식 홈페이지를 이용해야하며, 운영체제 및 인터넷 브라우저, 응용 프로그램, 오피스 소프트웨어의 최신버전을 유지하고 보안 패치를 적용할 것을 권고