안랩(대표 권치중)은 유료 파일 공유 사이트에서 성인 게임을 위장해 암호화폐 채굴 악성코드가 유포되고 있어 주의가 필요하다고 4일 밝혔다.
사용자가 유료 파일 공유 사이트를 이용해 게임 파일을 다운로드해 압축 해제하면 게임 실행 파일과 실행에 필요한 파일이 나타난다. 게임 파일에 포함된 악성코드가 암호화폐 채굴 프로그램도 사용자 몰래 다운로드해 설치한다.
다운로드 게임이 정상 실행되고 암호화폐 채굴 프로그램은 특정 외산 백신 프로그램으로 위장해 악성코드 감염 사실을 알아차리기 어렵다. 실행된 암호화폐 채굴 프로그램은 '모네로' 암호화폐를 채굴한다. 사용자 PC자원이 몰래 사용 돼 PC 속도 저하와 시스템 부하를 초래한다.
해당 악성코드가 담긴 게시물은 삭제 됐으나 다른 종류 게임을 위장해 다시 유포될 수 있다. 안랩 'V3' 제품군과 '안랩 MDS'에서는 해당 악성코드를 진단한다.
악성코드 피해를 예방하기 위해 △파일 다운로드 시 정식 사이트 이용 △파일 실행 전 최신 버전 백신으로 검사 △자극적 컨텐츠 다운로드 자제 등 주의가 필요하다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “공격자는 악성코드를 대규모로 확산시키기 위해 자극적 소재 콘텐츠나 불법 다운로드 등을 이용하는 경우가 많다”면서 “사용자 주의가 필요하다”고 말했다.
정영일기자 jung01@etnews.com