불법 복제 교과서를 파일 형태로 거래하는 웹사이트에서 암호화폐를 몰래 채굴해 빼돌리는 악성 프로그램이 발견됐다고 보안 소프트웨어 제공업체 카스퍼스키(Kaspersky)가 밝혔다. 해당 멀웨어는 윈LNK(WinLNK.Agent.gen)라는 에이전트를 통해 유포됐으며, 최근 들어 에이전트의 수익이 많이 늘어난 것으로 나타났다.

카스퍼스키는 “해당 멀웨어는 책이나 에세이를 가장한 실행 파일로 내려받는 즉시 암호화폐 채굴 프로그램이나 스팸 메일 프로그램 등 다른 악성 소프트웨어까지 자동으로 설치된다”고 설명했다. 멀웨어의 주요 공격 대상은 새학기를 맞은 학생들이다. 카스퍼스키의 분석 결과 에세이와 교과서를 가장한 악의적 공격이 각각 23만 3천 건, 12만 2천 건씩 일어난 것으로 나타났다.

“올해만 3만 명 넘는 학생들이 악성 프로그램에 접근한 것으로 추정된다. 저작권이 만료된 e북이나 파일 형태의 책은 조금만 찾아보면 쉽고 안전하게 내려받을 수 있다. 따라서 이들 멀웨어는 구하기 힘든 교과서나 교재로 가장했다. 구글에서 간단히 검색만 해봐도 대학 신학기 교재로 수많은 종류의 e북이 올라와 있다. 값은 한 권에 약 150달러, 17만 원 선이다. 불법 복제 파일은 대부분 PDF 형태로 되어있지만, 실제로는 대학 교재를 가장한 멀웨어 실행 파일이다.”

더욱 놀라운 사실은 다운로드 링크를 가장한 각종 온라인 광고도 실제로는 악성 프로그램인 경우가 많다는 것이다. 이들 링크를 클릭하면 PDF나 e북이 다운로드되는 대신 멀웨어 사이트로 연결된다. 교재비를 조금 아끼려고 온라인에서 불법 복제 파일을 내려받으려다 낭패를 볼 수 있다고 카스퍼스키는 경고했다.

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com