게임인 줄 알았는데 악성코드? 주의보 발령!

[이데일리 김현아 기자] 안랩(053800)(대표 강석균)이 최근 파일 공유 사이트에서 게임 관련 프로그램으로 위장한 악성코드가 활발히 유포되고 있어 사용자들의 주의를 당부했다.

안랩이 발견한 사례에 따르면, 공격자들은 ‘게임 에뮬레이터’와 성인 게임 등으로 위장한 악성코드를 유포했다. 특히, 불법 콘텐츠를 다운로드하려는 사용자를 겨냥해 파일 공유 사이트에서 이러한 악성코드를 활발히 퍼뜨리고 있어 각별한 주의가 필요하다.

성인용 게임 위장 악성코드 다운로드 화면 및 게임 화면 위장 페이지. 사진=안랩

성인 게임으로 위장한 원격제어 악성코드

또한, 안랩은 특정 파일 공유 사이트에서 성인 게임을 위장한 악성코드도 발견했다. 사용자가 성인 게임으로 위장한 파일의 압축을 해제하고 실행하면, 게임 화면으로 위장한 페이지가 나타나고, 이때 ‘Game Play!’ 버튼을 클릭하면 악성코드가 설치된다. 감염된 PC는 공격자에게 화면 모니터링, 키보드 입력값 탈취, 추가 악성코드 다운로드 등의 피해를 입을 수 있다.

유명 게임기 에뮬레이터 배포 사이트에서 유포 중인 게임 에뮬레이터 위장 악성코드. 사진=안랩

게임 에뮬레이터로 위장한 코인 채굴 악성코드

안랩은 유명 게임기 에뮬레이터를 배포하는 사이트에서 게임 에뮬레이터로 위장한 악성코드를 발견했다. 사용자가 에뮬레이터를 다운로드하면, 설치 파일(installer_x64_v531.exe)이 함께 내려받아지며, 이를 실행할 경우 가짜 설치 화면이 표시되면서 코인 채굴 악성코드가 설치된다.

안랩의 권고 사항

현재 안랩의 V3 백신은 위 사례의 악성코드를 모두 진단하고 있다. 사용자는 다음과 같은 기본 보안 수칙을 준수하여 피해를 예방할 수 있다.

불법 콘텐츠 다운로드 금지 및 공식 홈페이지 이용, OS, 인터넷 브라우저, 응용 프로그램, 오피스 소프트웨어 등의 최신 버전 유지 및 보안 패치 적용, 최신 버전 백신 사용 및 실시간 감시 적용 등이다.

안랩 ASEC(AhnLab Security Intelligence Center) 분석팀의 이익규 연구원은 “공격자는 음란물이나 게임, 도박 등 사용자가 호기심을 가질만한 소재를 공격에 적극 활용 중”이라며, “불법적인 경로로 게임 등 콘텐츠를 이용하는 경우 위협에 노출될 가능성이 큰 만큼, 사용자는 반드시 공식 경로로 제공되는 정식 콘텐츠를 이용해야 한다”고 강조했다.