기본분류

안랩, 불법 ‘정품인증 툴’로 위장한 악성코드 주의 당부

 

안랩(대표 강석균)이 최근 불법으로 소프트웨어를 이용하려는 사용자를 노려 불법 정품인증 툴로 위장한 악성코드 유포 사례를 발견해 사용자 주의를 당부했다.

공격자는 P2P 사이트, 불법 다운로드 사이트 등 다양한 경로로 MS 제품에 대한 불법 정품인증 툴인 ‘KMSAuto’, ‘KMSPico’ 등(이하 ‘불법 정품인증 툴’)으로 위장한 악성 실행파일을 유포했다. 사용자가 해당 악성 실행파일을 실행하면 비밀번호 입력창이 나타난다. 여기에 공격자가 제공한 비밀번호를 입력하고 OK 버튼을 누르면 불법 정품인증 툴과 ‘비다르(Vidar)’ 악성코드가 동시에 설치된다.

비다르(Vidar) 악성코드는 감염 PC 내 주요 정보를 외부로 유출한다. 유출 대상 정보는 FTP 클라이언트 내 저장된 사용자 계정정보, 웹 브라우저 내 계정정보 및 자동채우기(Autofill) 값, 인터넷 쿠키, 암호화폐 지갑 주소 등이다. 정보 유출 행위 이후에도 다른 악성코드를 내려받아 추가 악성 행위를 수행할 수 있다.

FTP 클라이언트는 File Transfer Protocol(파일 전송 프로토콜)을 기반으로 인터넷상에서 컴퓨터 간 파일을 교환할 수 있는 프로그램이다.

자동채우기(Autofill)는 사용자가 입력한 계정정보나 검색기록 등의 정보를 웹 브라우저 히스토리에 저장했다가 사용자가 해당 정보를 다시 입력할 때 자동으로 완성시켜주는 기능이다.

이번 악성코드는 실제 불법 정품인증 툴과 동일한 아이콘과 파일명을 사용하고 툴 설치까지 진행되기 때문에 사용자는 악성코드 감염을 의심하기 어렵다. 현재 V3 제품군은 해당 악성코드를 진단 및 차단하고 있다.

피해를 예방하기 위해서는 △정품 SW 및 콘텐츠 이용 △의심되는 웹사이트 방문 자제 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 등 SW 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 △주기적인 비밀번호 변경 등의 보안수칙을 준수해야 한다.

안랩 분석팀 이재진 연구원은 “공격자에게 탈취된 정보는 추후 금전 탈취나 계정도용 등 다양한 범죄에 악용될 수 있다”며 “피해를 예방하기 위해선 정품 소프트웨어 사용을 생활화하고 의심스러운 웹사이트나 P2P 이용은 자제하는 것이 좋다”고 말했다.

관련기사




미디어

더보기
현대로템, 장애물개척전차 양산사업 수주 [이슈투데이=김호겸 기자] 현대로템이 장애물개척전차 추가 양산사업과 구난전차 및 교량전차 창정비 사업을 수주했다. 현대로템은 지난 6월 30일 방위사업청으로부터 총 2366억원 규모의 장애물개척전차 양산사업을 수주했다. 2019년 11월 수주한 1746억원 규모의 양산사업에 이은 두 번째 수주다. 이번에 수주한 장애물개척전차는 오는 2023년까지 군에 납품할 예정이며 전량 현대로템 창원공장에서 생산된다. 이번 사업의 수주는 방위사업청이 최근 코로나19 등에 따른 경기침체로 경영난을 호소하고 있는 방산업계의 어려움을 해소하고자 정부의 적극 행정을 실현해 연말 발주 예정인 사업을 적극적으로 앞당겨 추진한 산물이다. 장애물개척전차는 국내에 처음 도입되는 장비로 전방에서 지뢰 및 각종 장애물을 제거하고 기동로를 확보하는 역할을 한다. 차체 전면의 지뢰제거쟁기를 이용해 땅을 갈아엎어 묻혀 있던 지뢰를 드러나게 하는 방식으로 대인 및 대전차 지뢰를 제거하며 자기감응지뢰 무능화 장비로 자기장을 발사해 자기감응지뢰도 제거할 수 있다. 차체 상부에 부착된 굴삭팔에 굴삭용 키트나 파쇄기를 장착해 참호, 방벽 등 다양한 장애물을 재거할 수 있다. 굴삭팔은 크레인


LIFE

더보기
현대로템, 장애물개척전차 양산사업 수주 [이슈투데이=김호겸 기자] 현대로템이 장애물개척전차 추가 양산사업과 구난전차 및 교량전차 창정비 사업을 수주했다. 현대로템은 지난 6월 30일 방위사업청으로부터 총 2366억원 규모의 장애물개척전차 양산사업을 수주했다. 2019년 11월 수주한 1746억원 규모의 양산사업에 이은 두 번째 수주다. 이번에 수주한 장애물개척전차는 오는 2023년까지 군에 납품할 예정이며 전량 현대로템 창원공장에서 생산된다. 이번 사업의 수주는 방위사업청이 최근 코로나19 등에 따른 경기침체로 경영난을 호소하고 있는 방산업계의 어려움을 해소하고자 정부의 적극 행정을 실현해 연말 발주 예정인 사업을 적극적으로 앞당겨 추진한 산물이다. 장애물개척전차는 국내에 처음 도입되는 장비로 전방에서 지뢰 및 각종 장애물을 제거하고 기동로를 확보하는 역할을 한다. 차체 전면의 지뢰제거쟁기를 이용해 땅을 갈아엎어 묻혀 있던 지뢰를 드러나게 하는 방식으로 대인 및 대전차 지뢰를 제거하며 자기감응지뢰 무능화 장비로 자기장을 발사해 자기감응지뢰도 제거할 수 있다. 차체 상부에 부착된 굴삭팔에 굴삭용 키트나 파쇄기를 장착해 참호, 방벽 등 다양한 장애물을 재거할 수 있다. 굴삭팔은 크레인