안랩, 플래시 플레이어 업데이트 사칭 암호화폐 채굴 악성코드 주의 당부

2018-11-09 10:42
편집부 press@bodnara.co.kr

안랩은 최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 밝혔다.

이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작됐다.

사용자가 무심코 설치를 클릭하면 C&C서버에서 ‘라로그(Rarog)’ 악성코드를 다운로드해 PC를 감염시킨다. ‘라로그’는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 다운로드해 사용자 몰래 암호화폐 채굴 작업을 실행한다. 특히, 채굴 악성코드를 다운로드 할 때 인터넷 보안 설정을 ‘신뢰할 수 있는 사이트’로 자동으로 설정해 윈도우 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다.

*C&C(Command & Control) 서버: 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버

현재 안랩 V3 제품군은 해당 악성코드를 모두 진단하고 있다.

이와 같은 악성코드의 피해를 예방하기 위해서는 최신 버전 백신 사용, 의심되는 웹사이트 방문 자제 등 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

팀그룹, 차세대 휴대용 게임기 지원 APEX SD7.1 MicroSD Express 카드 출시

올해 전세계 서버 시장 45% 성장 전망

마이크론, 9세대 QLC 낸드 사용한 Micron 2600 NVMe SSD 발표

보드나라 많이 본 기사

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국계 브랜드 [PC흥망사 13-2]

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말 출시

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

보드나라 최신 기사

[11/09] 아스크텍, 마이크론 PCIe Gen5 NVMe SSD, Crucial T710 국내 출시

[11/09] 차세대 스토리지의 기준, 'MSI SPATIUM M560 1TB' SSD 출시

[11/09] 노키아, ‘앰플리파이 코리아’ 통해 AI 인프라 리더십 및 기술 전략 공개

[11/09] ‘슬림와이드’ 넥쿨러, 와디즈 크라우드펀딩 6,481% 초과 달성

[11/09] 발키리 VK87 MIST, 저소음축 적용 기계식 게이밍 키보드 출시

[11/09] ‘컴투스프로야구’, ‘홈런볼’과 여름 맞이 이벤트 실시

[11/09] 현대자동차·기아, 'UX 스튜디오 서울' 개관

[11/09] 카카오프렌즈, 넷플릭스 시리즈 <오징어 게임> 시즌3와 브랜드 협업 진행

[11/09] 소니, 미국 내 카메라 및 렌즈 가격 평균 13% 인상

[11/09] 게이머를 위한 완성형 마우스, 'MSI VERSA 프로 무선 게이밍 마우스' 출시

[11/09] 넷마블 <신의 탑: 새로운 세계>, 2주년 전야제 업데이트

[11/09] 컴투스 기대작 MMORPG ‘더 스타라이트’, 카카오게임 사전 예약하고 선물 받자!

[11/09] 1년간 담금질된 천검 강림,스텔라 블레이드 PC 버전

[11/09] 퍼플랩, 11번가 십일절 행사서 RX 9060 XT/RTX 5070 등 최신 GPU 탑재 모델 공개

[11/09] 몬스터 협동 작전 MMO 모바일 게임 ‘에그몬 월드: 저니’, 정식 출시!

[11/09] 서린씨앤아이, 하이트 Y70 지원하는 '누들 LN70' 라이트 바 정식 출시

[11/09] 인텔코리아, 2025 인텔 AI 서밋 서울 행사 성료

[11/09] <마블 라이벌즈> 시즌 3 업데이트 내용 공개

[11/09] 포트나이트, 오징어 게임-젠지와 ‘스포트나이트’ 개최

[11/09] 노르딕 세미컨덕터, 멤폴트 인수로 최초의 C2C(Chip-to-Cloud) 통합 플랫폼 출시

로그인 | 이 페이지의 PC버전