안랩은 최근 토렌트*에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스(Netfilx)’ 플레이어를 위장한 악성코드가 유포되고 있어 사용자 주의를 당부했다.
*토렌트: P2P 프로그램의 일종으로 사용자끼리 파일을 직접 공유하는 프로그램이며 불법 콘텐츠의 대량 유통에 사용되기도 한다.
공격자는 토렌트에 최신 영화로 위장한 파일을 업로드 해 사용자의 관심을 끌었다. 해당 파일을 다운로드 하면 △최신영화 위장 파일(.mkv) △넷플릭스 플레이어 설치 및 설정방법 안내문(.jpg) △정식 넷플릭스 MKV 플레이어 설치 주소(.txt) 등 총 3개 파일이 다운로드 된다.
이 중 ‘정식 넷플릭스 MKV 플레이어 설치 주소’ 파일을 실행하면 넷플릭스 플레이어로 위장한 악성 파일을 다운로드 할 수 있는 URL이 나온다. 해당 URL에 접속해 악성 파일을 실행 하면 악성코드에 감염된다. 이 때 동영상 플레이어도 함께 다운로드 되므로 사용자는 악성코드 감염 여부를 의심하기 어렵다.
감염 이후 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속을 시도한다. 이는 악성코드 추가 다운로드 등을 위한 것으로 추정된다.
현재 V3 제품군은 해당 악성코드를 진단 및 치료하고 있다.
안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “휴가철을 맞아 집에서 온라인 영화를 즐기는 사용자를 노리는 악성코드가 증가할 가능성이 있다”며 “정식 콘텐츠를 이용하고, 동영상 플레이어 등 파일을 다운로드 할 때는 출처 확인하는 습관이 필요하다”고 말했다.
저작권자 © 이슈와뉴스 무단전재 및 재배포 금지
▲모두이사- 전국 800여개의 지역을 대표하는 이사업체와 소비자가 직거래 하는 이사직거래 오픈마켓플랫폼
인기기사
최신기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
댓글을 남기실 수 있습니다.