성인용 게임 실행 파일로 위장한 악성코드: 안랩의 경고

성인용 게임 실행 파일로 위장한 악성코드: 안랩의 경고

 

 

 

안랩은 최근 파일 공유 사이트에서 다양한 성인용 게임 실행 파일로 위장한 파일을 유포하는 악성 캠페인을 발견했습니다. 이번 발견은 의심하지 않는 사용자에게 위협을 가하는 정교한 악성코드 공격의 실체를 밝혀줍니다.

 

악성 캠페인 공개:

공격자들은 특정 파일 공유 플랫폼에 인기 성인용 게임 프로그램의 실행 파일로 보이는 압축 파일을 전략적으로 업로드했습니다. 이 압축 파일에는 유혹적인 게임 화면 캡처와 함께 "파일을 압축 해제하고 'Game.exe' 파일을 실행하여 게임을 플레이하라"는 명시적인 지침이 포함되어 있었습니다.

 

기만적인 전술:

파일을 압축 해제하고 'Game.exe'를 실행하여 성인용 게임으로 추정되는 게임을 시작하면 사용자는 자신도 모르게 '다운로더 멀웨어'의 실행을 트리거하게 됩니다. 이 공격의 기만적인 측면은 성인용 게임이 멀웨어와 동시에 실행되어 사용자가 감염을 감지하기 어렵게 만든다는 사실에 있습니다.

 

다운로더의 페이로드:

다운로더 멀웨어의 주요 기능은 사용자 PC에 원격 관리 도구(Remcos RAT)를 다운로드하여 설치하는 것입니다. 일단 감염되면 Remcos RAT는 공격자에게 사용자 시스템에 대한 원격 제어 권한을 부여합니다. 이렇게 상승된 권한은 키로깅, 스크린샷 캡처, 웹캠 및 마이크 제어, 추가 멀웨어 다운로드와 같은 악의적인 활동을 가능하게 합니다.

 

키로깅 위협:

공격자가 사용자의 키보드 입력을 캡처하여 민감한 정보를 불법적으로 획득하는 침입 방법인 키로깅은 특히 우려되는 Remcos RAT의 기능입니다. 여기에는 ID, 비밀번호, 계좌 번호, 카드 정보 등이 포함됩니다.

 

보안 권장 사항:

이 새로운 위협에 대응하기 위해 안랩은 사용자가 피해 위험을 최소화할 수 있는 몇 가지 보안 수칙을 권장합니다:

 

불법 콘텐츠 다운로드를 금지하고, 콘텐츠 다운로드 시 공식 채널만 이용합니다.

운영체제와 소프트웨어를 최신 버전 및 보안 패치를 설치해 최신 상태로 유지합니다.

실시간 모니터링 기능이 있는 최신 버전의 바이러스 백신 소프트웨어를 사용하여 보호 기능을 강화하세요.

전문가 인사이트:

안랩 분석팀 연구원은 파일 공유 사이트를 통한 악성코드 유포가 증가하는 추세이며, 특히 불법 콘텐츠를 찾는 사용자를 노리는 악성코드가 증가하고 있다고 강조합니다. 사용자는 잠재적 피해를 예방하기 위해 주의를 기울이고 공식 출처의 콘텐츠만 이용할 것을 당부합니다.

 

 

#사이버보안경보, #멀웨어위협, #안랩디스커버리, #보안수칙, #렘코스랫