Offcanvas

보안 / 악성코드

안랩, 토렌트에서 유포되는 ‘넷플릭스 위장’ 악성코드 주의

2017.07.19 편집부  |  CIO KR
안랩이 최근 토렌트에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스(Netfilx)’ 플레이어를 위장한 악성코드가 유포되고 있어 사용자 주의를 당부했다.

공격자는 토렌트에 최신 영화로 위장한 파일을 업로드 해 사용자의 관심을 끌었다. 해당 파일을 다운로드 하면 ▲최신영화 위장 파일(.mkv) ▲넷플릭스 플레이어 설치 및 설정방법 안내문(.jpg), ▲정식 넷플릭스 MKV 플레이어 설치 주소(.txt) 등 총 3개 파일이 다운로드 된다.



이 중, ‘정식 넷플릭스 MKV 플레이어 설치 주소’ 파일을 실행하면 넷플릭스 플레이어로 위장한 악성 파일을 다운로드 할 수 있는 URL이 나온다. 해당 URL에 접속해 악성 파일(.exe)을 실행하면 악성코드에 감염된다. 이 때 동영상 플레이어도 함께 다운로드 되므로 사용자는 악성코드 감염 여부를 의심하기 어렵다.

감염 이후, C&C 서버에 접속을 시도한다. 이는 악성코드 추가 다운로드 등을 위한 것으로 추정된다. 현재 V3 제품군은 해당 악성코드를 진단 및 치료하고 있다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “휴가철을 맞아 집에서 온라인 영화를 즐기는 사용자를 노리는 악성코드가 증가할 가능성이 있다”며, “정식 콘텐츠를 이용하고, 동영상 플레이어 등 파일을 다운로드 할때는 출처 확인하는 습관이 필요하다”고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.