안랩이 상용 소프트웨어(SW) 불법 사용자를 노려 유포되는 '암호화폐 채굴형 악성코드'를 발견했다며 사용자의 주의를 당부했다.

29일 안랩에 따르면, 공격자는 먼저 한글로 작성된 피싱 사이트를 제작했다. 사용자가 구글 검색창에 '크랙(crack)'이나 '키젠(Keygen)' 등의 상용 소프트웨어 불법사용을 위한 키워드를 입력하면 검색 결과 페이지에 해당 피싱 사이트가 노출된다. 크랙은 SW의 보호장치를 제거해 무단복제나 불법 다운로드를 허용하는 프로그램이며, 키젠은 SW의 인증키를 생성하는 프로그램이다.

불법 SW 사용자를 노린 암호화폐 채굴형 악성코드가 발견됐다. 출처=안랩
불법 SW 사용자를 노린 암호화폐 채굴형 악성코드가 발견됐다. 출처=안랩

사용자가 검색창에 노출된 피싱 사이트에 접속하면 불법 SW 사용 후기를 위장한 내용이 나오고, 다운로드 버튼을 누르면 실행파일(.exe)이 포함된 압축파일(.zip)이 다운로드된다. 내려받은 파일을 실행하면, 사용자 몰래 암호화폐 '모네로(Monero)'를 채굴하는 악성코드가 PC에 설치된다. 안랩에 따르면, 이 악성코드는 감염 PC의 절전모드, 대기모드 진입 기능을 비활성화해 지속적으로 PC자원을 소모하며, 암호화폐를 채굴해 공격자에게 보낸다.

이재진 안랩 분석팀 연구원은 "암호화폐 채굴형 악성코드는 사용자 PC의 리소스를 과도하게 사용해 손해를 끼친다"며 "암호화폐 채굴형 악성코드 피해를 막기 위해서는 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 지켜야 한다"고 당부했다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지