안랩, 플래시 플레이어 업데이트 사칭 암호화폐 채굴 악성코드 주의 당부

2018-11-09 10:42
편집부 press@bodnara.co.kr

안랩은 최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 밝혔다.

이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작됐다.

사용자가 무심코 설치를 클릭하면 C&C서버에서 ‘라로그(Rarog)’ 악성코드를 다운로드해 PC를 감염시킨다. ‘라로그’는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 다운로드해 사용자 몰래 암호화폐 채굴 작업을 실행한다. 특히, 채굴 악성코드를 다운로드 할 때 인터넷 보안 설정을 ‘신뢰할 수 있는 사이트’로 자동으로 설정해 윈도우 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다.

*C&C(Command & Control) 서버: 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버

현재 안랩 V3 제품군은 해당 악성코드를 모두 진단하고 있다.

이와 같은 악성코드의 피해를 예방하기 위해서는 최신 버전 백신 사용, 의심되는 웹사이트 방문 자제 등 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성전자 갤럭시 S26 시리즈 기본 용량 모델 가격 동결?

재고 소진까지 끝난 지포스 RTX 3060의 부활?

메모리 반도체 시장 영향, 1월 5일부터 ASUS 일부 제품 가격 인상 진행

보드나라 많이 본 기사

4K 60p 지원 5 in 1 USB 멀티 허브, ipTIME UC305HDMIplus

보드나라 선정,2025 베스트 어워드

2026년 DDR5 메모리 가격의 미래는 중국을 보라, [메모리 가격 폭등 2부]

보드나라 최신 기사

[11/09] 유니씨앤씨, 네이버 '삼성 갤럭시북 스튜던트 페이백' 이벤트 진행

[11/09] 서린씨앤아이, 지마켓 디지털 빅세일 참여

[11/09] 2026 VCT 퍼시픽 킥오프, 9일부터 티켓 판매 시작

[11/09] 더 높은 품질의 DLSS 4.5, RTX 30 시리즈서 최대 24% 성능 저하 유발

[11/09] 뉴노멀소프트 ‘그만쫌쳐들어와’, 굿즈 전원 발송 및 환생 시스템 전격 도입

[11/09] 글로벌 혁신가들의 총집결.. CES 2026 성황리 개막

[11/09] MSI, CES 2026서 AI 기반 차세대 제품 풀 라인업 공개

[11/09] 배틀그라운드 모바일, 신규 테마 모드 ‘포레스트’ 업데이트

[11/09] 노르딕 세미컨덕터, 대규모 IoT 기기를 위한 엣지 AI 구현 간소화

[11/09] 연운, 1월 9일 버전 1.2 대규모 업데이트 예고

[11/09] 레노버, CES 2026 ‘테크월드’서 개인화 인지 선제적 AI 포트폴리오로 하이브리드 AI의 새로운 시대 정의

[11/09] 라이엇 게임즈, 발로란트 신규 총기 ‘밴딧’ 등 대규모 업데이트

[11/09] HP, 차세대 AI 게이밍 노트북 ‘오멘 16’ 공식 출시

[11/09] 드리미, ‘CES 2026’서 브랜드 필름 공개

[11/09] Ceva, 보스반도체 차세대 ADAS 플랫폼에 AI DSP 공급

[11/09] AMD, DDR5 메모리 가격 폭등 상황에 Zen3 CPU 부활 고민

[11/09] 아이폰 폴드와 삼성 차세대 폴더폰 도입? 삼성 접힘 주름없는 폴더블 디스플레이 전시

[11/09] 서린씨앤아이, HYTE Z90 등 CES 2026 하이트 신규 라인업 소개

[11/09] 커세어, CES 2026 프로 게이머 위한 차세대 고성능 게이밍 기어 라인업 공개

[11/09] 벨킨, 새로운 화면 보호필름 라인업 ‘타이탄’ 공개

로그인 | 이 페이지의 PC버전