220420_유명조달기업
유명 IT 커뮤니티 자료실서 발견된 악성코드
상태바
유명 IT 커뮤니티 자료실서 발견된 악성코드
  • 최형주 기자
  • 승인 2020.07.27 13:03
  • 댓글 0
이 기사를 공유합니다

개발용 프로그램 소개로 위장해 악성 파일 유포
설치 즉시 악성코드 감염, 각종 악성 행위 수행

IT 커뮤니티 자료실을 통해 유포되는 악성코드가 발견돼 관련 커뮤니티 이용자들의 주의가 요구된다.

보안 기업 안랩은 최근 국내 유명 IT 커뮤니티 사이트의 자료실 게시판에서 개발용 프로그램 소개로 위장해 유포되는 악성 파일을 발견했다.

공격자는 게시물의 첨부파일에 악성코드를 삽입해 변조해놓은 개발용 유틸리티 프로그램(해외 무료 소프트웨어) 설치 파일을 압축파일 형태로 업로드해 커뮤니티 이용자의 다운로드를 유도했다.

사용자가 첨부파일을 설치하면 즉시 악성코드에 감염되며, 감염 이후 공격자가 원격으로 악성코드를 제어하기 위해 사용되는 C&C(Command & Control) 서버와 통신하며 추가 악성코드 다운로드, 사용자 정보 탈취 등 악성 행위를 수행해 다양한 피해를 일으킬 수 있다.

특히 이 악성코드는 교묘하게 개발 관련 프로그램 설치 파일을 변조했고, 감염 이후엔 악성 행위와 별개로 내려 받은 프로그램 자체는 정상 구동돼 사용자가 감염 사실을 알아채기 어렵다는 설명이다.

안랩은 악성코드 피해를 줄이기 위해 ▲공식 홈페이지를 통한 프로그램 다운로드 ▲출처를 알 수 없는 파일 실행 금지 ▲OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 보안 패치 적용 등의 보안 수칙을 당부했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.