[아이뉴스24 김국배기자] 안랩(대표 권치중)은 사용자끼리 파일을 공유하는 프로그램인 토렌트에서 동영상 스트리밍 서비스인 '넷플릭스' 플레이어를 위장한 악성코드가 유포되고 있다고 19일 발표했다.
휴가철을 맞아 집에서 온라인으로 영화를 찾는 이른바 '방콕족'을 노린 것으로 보여 사용자 주의가 필요하다.
공격자는 토렌트에 최신영화로 위장한 파일을 올려 관심을 끌었다. 사용자가 파일을 다운로드하면 최신영화 위장 파일(.mkv), 넷플릭스 플레이어 설치 및 설정방법 안내문(.jpg), 정식 넷플릭스 MKV 플레이어 설치 주소(.txt) 등 총 3개 파일을 받게 된다.
이중 정식 넷플릭스 MKV 플레이어 설치 주소’ 파일을 실행하면 넷플릭스 플레이어로 위장한 악성 파일을 내려받는 인터넷주소(URL)가 나오고 여기에 접속하면 악성코드에 감염되는 방식이다.
동영상 플레이어까지 함께 다운로드되기 때문에 사용자가 악성코드 감염 여부를 의심하기 어렵다는 게 회사 측 설명이다.
감염 이후에는 명령제어(C&C) 서버 접속을 시도, 이는 악성코드 추가 다운로드를 위한 것으로 추정된다. C&C 서버는 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버를 뜻한다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "휴가철을 맞아 집에서 온라인 영화를 즐기는 사용자를 노리는 악성코드가 증가할 가능성이 있다"며 "정식 콘텐츠를 이용하고, 동영상 플레이어 등 파일을 다운로드 할때는 출처를 확인하는 습관이 필요하다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기