Home > 전체기사
IT 커뮤니티 유포 ‘오픈소스 텍스트 편집기’ 알고 보니 악성코드
  |  입력 : 2020-07-27 13:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개발용 유틸리티 프로그램 변조 후 국내 유명 IT 커뮤니티 사이트 게시판에 업로드
감염 이후 사용자 몰래 공격자 C&C 서버와 통신해 다양한 악성행위 수행 가능


[보안뉴스 원병철 기자] 최근 국내 유명 IT 커뮤니티 사이트 내 자료실 게시판에서 악성코드 유포 사례가 발견돼 주의가 요구된다. 안랩(대표 강석균) 측은 소프트웨어 개발자 등 IT 업계 종사자가 이용하는 국내 IT 커뮤니티 사이트의 자료실 게시판에 개발용 프로그램으로 위장한 악성코드가 올라왔다고 밝혔다.

[자료=안랩]


안랩에 따르면 게시물의 첨부파일에는 공격자가 악성코드를 삽입해 변조해놓은 개발용 유틸리티 프로그램(해외 무료 소프트웨어) 설치 파일을 압축파일 형태로 업로드해 커뮤니티 이용자의 다운로드를 유도했다.

만약 사용자가 게시물의 첨부파일을 내려 받아 설치하면 악성코드에 즉시 감염된다. 이 악성코드는 감염 이후 공격자 명령제어(C&C: Command&Control) 서버와 통신하며 추가 악성코드 다운로드, 사용자 정보 탈취 등 악성행위를 수행해 다양한 피해를 일으킬 수 있다. 특히, 감염되더라도 내려 받은 프로그램이 정상 구동되기 때문에 사용자는 감염 사실을 알기 어렵다.

현재 해당 게시물은 삭제됐으나 유사한 방식으로 재등장할 수 있어 주의가 필요하다. 현재 안랩 V3제품군은 이 악성코드를 진단하고 있다.

이와 같은 악성코드 피해를 줄이기 위해서는 △인터넷 상 파일 다운로드시 공식 홈페이지 이용 △출처를 알 수 없는 파일 실행 금지 △OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 보안 패치 적용 등 보안수칙을 지켜야 한다.

안랩 분석팀 김동현 연구원은 “이번 공격은 개발 관련 프로그램 설치 파일을 변조하고 IT 정보 관련 주제 게시판에 업로드하는 등 교묘하게 전개됐다”며, “SW를 다운로드 받을 때는 반드시 공식 홈페이지를 이용해야 한다”고 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상