본문 바로가기
뉴스,지식창고/뉴스,이슈

[보안뉴스]가상화폐 관련 게시물로 위장한 악성코드 유포, 주의!

by 범피디 BumPD 2018. 2. 8.

가상화폐 관련 게시물로 위장한 악성코드 유포, 주의!

가상화폐 관련 게시물로 위장한 악성코드 유포, 주의!

  • AhnLab
  • 2018-02-07

연일 가상화폐(또는 암호화폐, Cryptocurrency)가 이슈다. 많은 사람들의 이목이 집중된 것은 악의적인 공격자의 관심을 끌기 마련. 최근 국내 온라인 커뮤니티 사이트의 가상화폐 관련 게시판에 악성 스크립트가 삽입된 글이 게시된 사례가 확인돼 사용자의 각별한 주의가 요구된다.

 

  

 

공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올렸다. 사용자가 해당 게시물을 열면 드라이브-바이-다운로드(Drive-by-download) 방식에 의해 악성코드에 감염된다. ‘드라이브-바이-다운로드’ 방식이란 사용자가 직접적으로 악성코드를 실행하지 않아도 시스템 또는 애플리케이션의 보안 취약점을 통해 사용자 PC에 악성코드를 유입시키는 공격 방법이다.

 

해당 게시물은 가상화폐 관련 기사 내용을 언급한 것처럼 위장하고 있으며, 별 다른 이상 징후가 없어 사용자로서는 악성코드 감염 사실을 알기 어렵다. 이렇게 사용자 PC에 설치된 악성코드는 이후 사용자 몰래 C&C(Command&Control) 서버에 접속, 악성 파일을 추가로 다운로드 한다. 이렇게 다운로드된 악성 파일에는 시스템을 시작할 때 마다 자동 실행되어 백도어 기능을 수행하는 악성코드가 포함되어 있다. 이를 통해 정보 유출 등의 피해가 발생할 수 있다. 

 

V3 제품군에서는 해당 악성코드를 아래와 같은 진단명으로 탐지하고 있다.

<V3 제품군 진단명>

Trojan/Win32.Agent

 

한편, 현재 커뮤니티 게시판에서 해당 게시물은 삭제된 상태다. 그러나 가상화폐, 또는 평창 동계올림픽 등 사회적인 이슈를 사칭하여 악성코드를 유포하는 사례가 재등장할 수 있다. 이번 사례와 같이 게시물을 열어보거나 웹사이트를 방문하기만 해도 악성코드에 감염되는 것을 예방하기 위해서는 OS 및 주요 애플리케이션의 최신 보안 패치를 적용하는 등 평소 기본적인 보안 수칙을 생활화하는 것이 중요하다. 

 

  • AhnLab 로고
  • ASEC대응팀

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다. 자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com

댓글0