안랩, “불법 소프트웨어 설치파일로 위장한 악성코드 주의”
Author: Solgeo-nobi, Update: January-23-25 01:33. View Count : 72,
Location: Home > Blog > 안랩, “불법 소프트웨어 설치파일로 위장한 악성코드 주의”
암호화폐 채굴 및 원격제어 악성코드 발견
'한글 2022 크랙' 위장 파일 주의, 정품 소프트웨어 이용 권장
안랩(대표 강석균)은 최근 파일 공유 사이트에서 '한글 2022 크랙' 설치파일로 위장한 악성코드가 유포되는 사례를 발견하며 사용자들에게 각별한 주의를 당부했다.
불법 크랙 파일을 통한 악성코드 유포
공격자들은 국내 웹하드 및 토렌트 사이트 등에 "한글2022 (★일반 사용자용 영구 정품 인증)"이라는 제목으로 악성 파일을 게시했다. 이 파일을 다운로드한 후 압축을 풀고 'install.exe'를 실행하면, 사용자 몰래 '한글2022' 크랙 설치파일과 함께 외부 악성코드가 추가로 다운로드된다.
악성코드 종류와 감염 방식
사용자의 PC에 안랩 V3가 설치되어 있지 않다면 원격제어 악성코드인 **'Orcus RAT'**가 설치된다. 이 악성코드는 공격자가 감염된 PC를 원격으로 제어하며 추가 명령을 실행하거나 데이터를 탈취할 수 있는 위험한 도구다.
반대로 V3가 설치된 경우, 암호화폐 채굴 악성코드인 **'XMRig'**를 감염시키려는 시도가 이루어진다. 현재 V3는 두 악성코드를 모두 감지하고 차단하고 있다.
사용자 보안 수칙
악성코드 감염을 예방하기 위해 다음과 같은 보안 수칙을 지킬 것을 권장한다:
- 불법 소프트웨어 및 콘텐츠 다운로드 금지
- 파일 다운로드 시 반드시 공식 웹사이트 이용
- 운영체제(OS), 인터넷 브라우저, 응용 프로그램, 오피스 소프트웨어 등의 최신 보안 패치 적용
- 최신 버전 백신 사용 및 실시간 감시 활성화
안랩의 조언과 대처 방안
안랩 분석팀의 이재진 주임연구원은 "공격자가 '한글 프로그램'과 같은 유명 소프트웨어를 악용해 불법 설치파일로 위장한 사례"라며, "정식 소프트웨어나 게임을 이용하지 않으면 다양한 사이버 위협에 노출될 가능성이 커진다"고 강조했다.
안랩은 차세대 위협 인텔리전스 플랫폼 **'안랩 TIP'**을 통해 이번 사례와 관련된 악성코드의 상세 정보를 제공하고 있다.
정품 소프트웨어를 이용하고 보안 수칙을 철저히 준수하는 것이 사이버 위협으로부터 안전을 지키는 가장 확실한 방법이다.
