기사 메일전송
안랩, 문서작업 프로그램 불법 설치파일을 위장해 유포 중인 악성코드 주의 당부
  • 조기환
  • 등록 2023-06-23 13:19:27

기사수정


▲ 사진=파일공유 사이트에 업로드 된 ‘한글2022 크랙’ 설치파일로 위장한 악성파일



안랩(대표 강석균)이 최근 ‘한글 2022 크랙’ 설치파일로 위장한 파일을 파일공유 사이트에 올려 암호화폐 채굴 및 원격제어 악성코드 등을 유포하는 사례를 발견해 사용자의 주의를 당부했다.


크랙(Crack)은 무단복제/불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호 방식을 제거하는 프로그램 및 행위를 의미한다.

 

공격자는 먼저 웹하드, 토렌트 등 국내 다수 파일공유 사이트에 ‘한글2022(★일반 사용자용 영구 정품 인증)’이라는 제목으로 악성 압축파일을 업로드했다.

 

사용자가 다운로드한 파일의 압축을 해제한 후 ‘install.exe’를 실행하면 ‘한글2022’ 크랙 설치파일과 함께 악성코드를 외부에서 다운로드 받도록 하는 명령이 사용자 몰래 실행된다. 이때, 사용자의 PC에 V3 설치 여부에 따라 다른 악성코드가 설치 시도된다.


만약 사용자 PC에 V3가 없다면 원격제어 악성코드인 ‘Orcus RAT’가 다운로드 된다. ‘Orcus RAT’에 감염될 경우, 공격자가 사용자 PC를 원격으로 제어할 수 있는 권한을 획득할 수 있다. 공격자는 이 권한을 활용해 추가 명령을 내려 정보 탈취 등 다양한 악성 행위를 수행할 수 있다. V3가 설치됐을 때는 암호화폐 채굴 악성코드 ‘XMRig’설치를 시도한다.

 

현재 V3는 해당 악성코드 2종을 모두 진단하고 있다.


사용자는 피해를 예방하기 위해 △불법 콘텐츠 다운로드 금지 △인터넷에서 파일 다운로드 시 공식 홈페이지 이용 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안 수칙을 준수해야 한다.

 

이재진 안랩 분석팀 주임연구원은 “이번 사례는 한글 프로그램 정품 및 제공사와 무관하게 공격자가 유명 소프트웨어 불법 설치파일을 위장해 공격에 이용한 것”이라며 “불법 경로로 소프트웨어나 게임 등의 콘텐츠를 이용하는 경우 위협에 노출될 가능성이 큰 만큼 사용자는 반드시 정식 콘텐츠를 이용해야 한다”고 말했다.

 

한편, 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서 해당 사례에 사용된 악성코드에 대한 상세 정보를 제공하고 있다.



0
  • 목록 바로가기
  • 인쇄


이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. “표 계산 끝났나”…제천,새마을 1천명에 회의수당, 선거 앞둔 노골적 ‘조직 챙기기’ 논란 지방선거를 앞둔 시점, 충북 제천시의회가 새마을지도자에게 회의 수당을 지급하는 조례개정을 추진하면서 ‘표심 관리용 입법’이라는 비판이 거세다.국민의힘 소속 이정임·윤치국 의원은 지난 13일 ‘제천시 새마을운동조직 육성 및 지원 조례 일부 개정 조례안’을 공동 발의했다. 개정안은 시장 또는 읍·면·.
  2. [속보] 미국 대법원, 트럼프의 국가별 상호관세 '위법' 판결 [속보] 미국 대법원, 트럼프의 국가별 상호관세 '위법' 판결
  3. 울주군, 2026년 유해야생동물 피해방지단 발대식·안전교육 울산 울주군이 20일 군청 문수홀에서 ‘2026년 유해야생동물 피해방지단’ 발대식과 안전교육을 실시했다.이날 발대식에서는 공개모집을 통해 선발된 수렵인 유해야생동물 피해방지단 30명에게 위촉장을 수여했으며, 유해야생동물 피해방지단 안전교육과 유해야생동물 피해방지단 준수사항 교육을 진행했다.유해야생동물 피해방지단...
  4. 김시욱 울주군의원, 푸드뱅크마켓 운영주체 전환 필요성제기 울주군이 저소득 취약계층의 식생활 안정을 지원하는 ‘울주푸드뱅크마켓’ 운영체계를 전면 개편한다. 단순 식품 지원 기능을 넘어 위기가구 발굴과 복지 연계까지 아우르는 생활권 중심 복지 거점으로 재편한다는 구상이다. 18일 울주군의회에 따르면 최근 ‘울주푸드뱅크마켓’의 운영 주체 전환의 필요성을 제기한 김시욱 ...
  5. "코스피 5800시대"...글로벌 자금 유입에 채권혼합형 ETF '10조' 돌파 [뉴스21 통신=추현욱 ] 대한민국 자본시장이 유례없는 호황기를 맞이하며 새로운 이정표를 세웠다. 글로벌 자금의 강력한 유입에 힘입어 코스피 지수가 5800선을 돌파한 가운데, 안정적인 수익을 추구하는 채권혼합형 ETF(상장지수펀드) 시장 역시 사상 처음으로 순자산 10조 원을 넘어서며 질적 성장을 입증했다.글로벌 ‘바이 코리아’&...
  6. 트럼프 '상호관세 종료' 행정명령…대체수단으로 관세 10%, 24일 0시 1분부터 발효 [뉴스21 통신=추현욱 ] 도널드 트럼프 미국 대통령이 20일(현지 시간) 연방 대법원의 상호관세 위법 판결에 따라 해당 관세 징수를 종료하는 내용의 행정명령에 서명했다.백악관 홈페이지에 공개된 행정명령에서 트럼프 대통령은 국제비상경제권한법(IEEPA)에 근거해 부과된 관세들이 더 이상 효력이 없으며 절차가 완료되는 대로 추가 징수는 ...
  7. 대통령특별지시사항 적극행정실천(주아르헨티나 한국대사관 동포간담회) 【 대통령특별지시사항적극행정사례-주아르헨티나한국대사관-동포간담회시행및보고】주아르헨티나 한국대사관이재명대통령 특별지시사항 적극행정실천“ KB금융그룹/국민은행의 위법 & 불법행위 (아르헨티나 교민150여명이상, 20여년 피눈물과 고통외면 사건관련 현지 최대민원 특별동포간담회 실시)대통령께 보고되도록 재외동포...
역사왜곡
모바일 버전 바로가기