Home > 전체기사

최신 영화 ‘결백’ 토렌트로 다운 받으려다... 백도어 악성코드 감염된다

  |  입력 : 2020-07-07 19:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
하우리 “최근 불법 다운로드 자료에 다양한 유형의 악성코드가 포함돼 유포중”

[보안뉴스 권 준 기자] 최근 자료 공유 웹사이트를 통해 현재 개봉중인 영화 ‘결백’ 파일로 위장한 악성코드가 발견됐다. 보안업체 하우리에 따르면 사용자가 해당 영화를 관람하기 위해 자료를 다운받고 실행하는 순간 PC에 추가 악성행위를 수행할 수 있는 백도어 악성코드가 설치된다.

▲악성코드 유포 당시 홈페이지 화면[이미지=하우리]


최근 극장에서 상영하고 있는 영화 ‘결백’ 파일로 위장한 악성코드는 토렌트를 통해 유포됐는데, 압축 파일 형태로 다운로드되며 EXE 파일을 실행하도록 유도하는 텍스트 파일이 포함되어 있는 것으로 분석됐다. 압축 파일 내부의 파일 목록은 다음과 같다.

-결백.Innocence.2019.WEBRip.1080p.x264.AAC.zip(압축 파일)
-LOCK파일 해제.exe(파일 목록 1)
-결백.Innocence.2019.WEBRip.1080p.x264.AAC.LOCK(파일 목록 2)
-읽어주세요.txt(파일 목록 3)

파일 목록 가운데 ‘LOCK파일 해제.exe’를 실행시켜도 영화 파일의 확장자가 변경되지 않는다. 영화 파일 ‘결백.Innocence.2019.WEBRip.1080p.x264.AAC.LOCK’는 확장자만 MP4로 변경해 주면 정상적으로 재생되지만 영화 ‘결백’이 아닌 다른 영화가 재생된다.

만약 해당 파일을 다운로드 하게 되면 현재 실행 중인 파일 이름을 확인해 프로그램을 종료하게 되며, 안티 바이러스 제품군이 실행 중인지 확인하여 2가지 그룹 이상 탐지되면 악성행위를 수행하지 않는 것으로 드러났다.

또한, 악성코드 분석 도구가 실행 중인지 확인해 프로그램을 종료시키고, 기존에 임시 파일이 존재하지 않는 경우 임시 파일을 생성한 뒤에 설치파일을 생성 및 실행하게 된다. 이어 백도어 기능을 수행하는 실행파일을 설치한 다음, 명령제어(C&C) 서버에 접속을 시도하고 백도어 행위를 수행하는 것으로 조사됐다.

하우리 측은 “최근 불법 다운로드 자료에는 자료 파괴형 악성코드, 정보탈취형 악성코드, 암호화폐 채굴형 악성코드 등이 포함되어 유포되고 있는 정황이 빈번히 발견되고 있다”며, “자료 공유 웹사이트를 이용할 때에는 사용자의 특별한 주의가 필요하며, 불법 다운로드는 지양해야 한다”고 강조했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협