최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보유출 악성코드가 유포되고 있어 이용자들의 이용자들의 주의가 필요한 상황이다.
보안 기업 안랩은 8월 21일 유명 파일공유 사이트에서 특정 성인게임 압축 파일에 해당 게임과 정보유출 악성코드를 동시에 실행시키는 가짜 실행파일(.exe)을 발견했다.
만약 이 게시물에 첨부된 압축 파일을 내려받아 공격자가 만든 가짜 게임 실행파일을 클릭하면 악성코드에 즉시 감염된다. 이와 동시에 게임이 정상적으로 실행돼 사용자는 악성코드 감염을 눈치 채기 어려운 것이 특징이다.
실행된 악성코드는 공격자 C&C(Command & Control) 서버와 통신하며 추가 악성코드 다운로드, 사용자 정보 탈취 등의 악성 행위를 수행하게 된다.
현재 해당 게시물은 삭제됐으나, 다른 게임을 위장해 유사한 수법으로 다시 유포될 수 있어 파일 공유 사이트 이용자들의 철저한 보안 조치가 요구된다.
안랩은 이같은 피해를 줄이기 위해 ▲게임/영화/SW 등 다운로드 시 공식 홈페이지 이용 ▲출처를 알 수 없는 파일 실행 금지 ▲OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등의 보안수칙을 지켜줄 것을 당부했다.
안랩 관계자는 “게임이나 영화 등을 불법 다운로드하는 사용자를 노려 악성코드를 유포하는 경우가 많아지고 있다”며, “피해를 예방하기 위해서 평소에도 정품 소프트웨어를 사용하고, 정식 다운로드 경로로만 파일을 내려 받는 등 보안 수칙 준수 중요하다”고 밝혔다.
