[미디어SR 권민수 기자 ] 소프트웨어를 불법 다운로드할 경우 암호화폐 채굴형 악성코드에 감염돼 좀비PC가 될 위험성이 있는 것으로 나타났다.
안랩은 '암호화폐 채굴형 악성코드'(이하 마이너(Miner) 악성코드)를 발견해 사용자의 주의를 당부한다고 29일 밝혔다.
사용자가 소프트웨어를 불법으로 다운받기 위해 특정 검색어를 입력할 경우 피싱사이트가 노출된다.
피싱사이트에 접속하면 불법 소프트웨어 사용 후기를 위장한 내용이 나타난다. 이후 정상 파일 다운로드 사이트와 비슷하게 제작된 또 다른 피싱사이트로 자동 연결된다. 이동한 페이지에서 사용자가 다운로드하면 실행파일(.exe)과 압축파일(.zip)이 다운로드된다.
사용자가 파일을 실행하면 사용자 몰래 암호화폐 '모네로'(Monero)를 채굴하는 마이너 악성코드가 설치된다. 해당 악성코드는 감염 PC의 절전모드와 대기모드 진입을 비활성화해 지속적으로 PC자원을 소모하며 암호화폐를 채굴한다. 이에 PC가 비정상적으로 느려졌다면 좀비PC화를 의심해야 한다.
PC 실시간 모니터링 프로그램이 실행되면 자동으로 채굴을 멈춰 사용자가 악성코드 실행 여부를 파악하기 어렵다.
안랩 관계자는 미디어SR에 "V3 검사를 통해 해당 악성코드를 치료할 수 있으며, 이 같은 악성코드가 발견될 경우 상시적으로 대응하고 있다"고 설명했다.
피해를 막기 위해서는 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.
이재진 안랩 분석팀 연구원은 “채굴 류의 악성코드는 사용자 PC의 리소스를 과도하게 사용해 피해를 끼친다”며 “감염으로 인한 피해를 줄이기 위해 사용자는 정품 소프트웨어를 이용하고 의심되는 웹사이트 방문을 자제하는 등 보안 수칙을 지키는 것이 필수”라고 말했다.