박근모 기자
2020년 11월13일 10:01
안랩이 상용 소프트웨어(SW) 불법 사용자를 노리고, 이들의 암호화폐 지갑 정보 등을 빼내는 악성코드를 발견했다며 사용자 주의를 당부했다.
13일 안랩에 따르면, 해커는 상용 SW 크랙(crack)을 다운로드 할 수 있다는 피싱 사이트를 제작했다. 크랙은 상용 SW를 불법으로 사용하기 위해, 보호 장치를 제거하는 프로그램이나 행위를 말한다.
구글 등에서 영상편집, 그래픽 프로그램 등 크랙 SW를 검색하면 이 사이트를 발견할 수 있다. 이용자가 이 사이트에서 크랙 SW를 내려받고 압출 파일을 풀면 악성코드가 컴퓨터에 설치된다.
악성코드가 컴퓨터에 설치되면, 사용자가 보관 중이던 암호화폐 지갑 정보를 비롯해서 웹브라우저의 비밀번호 정보 등이 해커에게 유출된다고 안랩은 경고했다.
안랩 분석팀 한명욱 주임 연구원은 "공격자들은 다양한 종류의 피싱 사이트를 제작해 악성코드를 지속적으로 배포하고 있다"며 "악성코드 피해를 막기 위해서는 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다"고 당부했다.
제보, 보도자료는 contact@coindeskkorea.com