안랩, "플래시플레이어 업데이트 사칭 악성코드 주의" 당부

2018.11.09 10:33:35 / 홍하나 hhn0626@ddaily.co.kr

관련기사
안랩, 프로스트 앤 설리번이 선정한 ‘올해의 보안관제서비스 기업'
안랩, 신임 서비스사업부장으로 임영선 상무 선임
안랩, 서비스사업부 분사철회 방침 번복없을듯

광고사이트의 가짜 플래시 플레이어 업데이트 실행 시 채굴 악성코드 감염

[디지털데일리 홍하나기자] 안랩은 최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 9일 밝혔다.

이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 유사하게 제작됐다.

사용자가 무심코 설치를 클릭하면 C&C서버에서 ‘라로그(Rarog)’ 악성코드를 다운로드해 PC를 감염시킨다. ‘라로그’는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 다운로드해 사용자 몰래 암호화폐 채굴 작업을 실행한다. 특히 채굴 악성코드를 다운로드할 때 인터넷 보안 설정을 ‘신뢰할 수 있는 사이트’로 자동으로 설정해 윈도우 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다.

안랩은 이와 같은 악성코드의 피해를 예방하기 위해서는 ▲최신 버전 백신 사용 ▲의심되는 웹사이트 방문 자제 등 보안 수칙을 실행해야 한다고 당부했다.

<홍하나 기자>hhn0626@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
SKB, “엄마가 쓰고 아이가 그리는 살아있는… SKB, “엄마가 쓰고 아이가 그리는 살아있는…
  • SKB, “엄마가 쓰고 아이가 그리는 살아있는…
  • [딜라이트닷넷] 완전자급제, 빈대 잡으려다…
  • 삼성전자 내년 폴더블폰 공식화…스마트폰 주…
  • 삼성 폴더블폰, ‘접는 이유’ 충족했을까…소…