산업 · IT · 과학 공짜 버전 한글 2022로 좀비 PC만드는 크랙 출현

연방타임즈 = 박순응 기자 | '한글2022' 크랙 파일로 위장한 악성 압축파일이 발견됐다. 이 파일을 사용자 PC에 내려받아 실행할 경우 사용자 PC는 공격자의 가상자산(암호화폐) 채굴에 활용되거나 정보유출 등 피해를 입는 것으로 확인됐다. 안랩은 최근 '한글2022 크랙' 설치파일로 위장한 파일을 파일공유 사이트 등에 올려 악성코드를 유포하는 사례를 발견했다며 23일 이같이 밝혔다. 크랙(Crack)이란 무단복제나 불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호방식을 제거한 프로그램을 일컫는 용어다. 공격자는 웹하드나 토렌트 등 다수 파일공유 사이트에 '한글2022 (★일반 사용자용 영구 정품 인증)'이라는 제목으로 악성 압축파일을 올렸다. 사용자가 이 파일을 내려받아 압축을 해제하고 그 안의 인스톨(설치) 실행파일을 실행하면 '한글2022' 크랙 설치파일과 함께 악성코드를 외부에서 다운로드 받도록 하는 명령이 사용자 몰래 실행된다. 이 때 사용자의 PC에 V3 설치여부에 따라 다른 종류의 악성코드가 설치 시도된다. 사용자 PC에 안랩의 V3가 설치돼 있지 않다면 원격제어 악성코드인 'Orcus RAT'가 다운로드 된다

• 박순응 기자
• 2023-06-23 17:01