소프트웨어(SW) 불법 설치 파일로 위장해 정보유출 악성코드와 PUP(이용자가 의도한 기능 외에 비정상적 동작을 수행하는 프로그램) 파일을 동시에 유포하는 사례가 발견됐다. 안랩은 이 같은 공격을 발견하고 이용자 주의를 당부했다.
공격자는 불법 다운로드 사이트를 이용해 SW 크랙(SW 보호를 제거하는 프로그램)으로 위장한 악성 파일을 유포했다. 이용자가 파일을 내려받아 실행하면 프로그램 설치 창이 나타난다. 저장 클릭 시 크랙 파일뿐만 아니라 악성코드와 '가비지 클리너'라는 PUP 프로그램이 함께 설치되며 '고급설정'에서 프로그램 추가 설치에 동의하지 않으면 이들 악성파일은 설치되지 않는다.
정보유출 악성코드는 감염된 개인용컴퓨터(PC) 내 이용자 계정정보를 탈취해 공격자에게 전송한다. '가비지 클리너'는 이용자 PC 임시 파일을 삭제하는 도구로 유료 라이선스 구입을 지속 유도한다.
피해를 예방하려면 △정품 SW와 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △운용체계(OS)와 인터넷 브라우저, 응용 프로그램, 오피스 SW 등 최신 버전 유지와 보안 패치 적용 △백신 프로그램 최신 버전 유지와 주기적 검사 등 기본 보안 수칙을 지켜야 한다.
송태현 안랩 분석팀 주임 연구원은 “공격자는 악성코드를 유포하고 이용자 의심을 피하기 위해 정상 프로그램을 함께 설치하는 교묘한 방법을 구사한다”면서 “무료로 SW를 이용하려다 불필요한 파일 설치는 물론 악성코드에 감염될 수 있기에 필요한 프로그램은 공식 경로를 이용해 다운로드 받아야 한다”고 말했다.
오다인기자 ohdain@etnews.com