2024.12.19 (목)

  • 맑음동두천 -3.3℃
  • 맑음강릉 4.8℃
  • 맑음서울 0.2℃
  • 맑음인천 -2.3℃
  • 구름많음울릉도 3.3℃
  • 맑음충주 -3.6℃
  • 맑음대전 -0.7℃
  • 맑음대구 2.2℃
  • 맑음전주 -1.0℃
  • 맑음울산 3.3℃
  • 맑음광주 1.1℃
  • 맑음부산 5.7℃
  • 맑음제주 7.5℃
  • 맑음천안 -2.2℃
  • 맑음고흥 4.6℃
기상청 제공

산업 · IT · 과학

공짜 버전 한글 2022로 좀비 PC만드는 크랙 출현

안랩 주의보 발령

 

연방타임즈 = 박순응 기자 |

 

'한글2022' 크랙 파일로 위장한 악성 압축파일이 발견됐다. 이 파일을 사용자 PC에 내려받아 실행할 경우 사용자 PC는 공격자의 가상자산(암호화폐) 채굴에 활용되거나 정보유출 등 피해를 입는 것으로 확인됐다.

 

안랩은 최근 '한글2022 크랙' 설치파일로 위장한 파일을 파일공유 사이트 등에 올려 악성코드를 유포하는 사례를 발견했다며 23일 이같이 밝혔다.

 

크랙(Crack)이란 무단복제나 불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호방식을 제거한 프로그램을 일컫는 용어다.

 

공격자는 웹하드나 토렌트 등 다수 파일공유 사이트에 '한글2022 (★일반 사용자용 영구 정품 인증)'이라는 제목으로 악성 압축파일을 올렸다.

 

사용자가 이 파일을 내려받아 압축을 해제하고 그 안의 인스톨(설치) 실행파일을 실행하면 '한글2022' 크랙 설치파일과 함께 악성코드를 외부에서 다운로드 받도록 하는 명령이 사용자 몰래 실행된다.

 

 

이 때 사용자의 PC에 V3 설치여부에 따라 다른 종류의 악성코드가 설치 시도된다.

 

사용자 PC에 안랩의 V3가 설치돼 있지 않다면 원격제어 악성코드인 'Orcus RAT'가 다운로드 된다. 'Orcus RAT'에 감염될 경우, 공격자가 사용자PC를 원격으로 제어할 수 있는 권한을 획득할 수 있다.

 

공격자는 이 권한을 활용해 추가 명령을 내려 정보 탈취 등 다양한 악성행위를 수행할 수 있다. V3가 설치돼 있을 경우에는 암호화폐 채굴 악성코드 'XMRig'설치를 시도한다.

 

이재진 안랩 분석팀 주임연구원은 "이번 사례는 한글 프로그램 정품 및 제공사와 무관하게 공격자가 유명 소프트웨어 불법 설치파일을 위장해 공격에 이용한 것"이라며 "불법 경로로 소프트웨어나 게임 등의 콘텐츠를 이용하는 경우 위협에 노출될 가능성이 큰 만큼 사용자는 반드시 정식 콘텐츠를 이용해야 한다"고 했다.

 

 

아울러 안랩은 △불법 콘텐츠 다운로드 금지 △인터넷에서 파일 다운로드 시 공식 홈페이지 이용 △OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안 수칙을 준수할 것을 당부했다.

배너