뉴스 보안
안랩, 토렌트에서 유포되는 ‘넷플릭스 위장’ 악성코드 주의
남일희 기자  |  sun@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.07.20  13:03:40
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 남일희 기자] 휴가철을 맞아 집에서 편하게 온라인 영화를 찾는 ‘방콕족’을 노린 악성코드가 발견돼 주의가 필요하다.

안랩이 최근 토렌트에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스 ‘넷플릭스(Netfilx)’ 플레이어로 위장한 악성코드가 유포되고 있어 사용자 주의를 당부했다.
 

 
 
 

공격자는 토렌트에 최신 영화로 위장한 파일을 업로드 해 사용자의 관심을 끌었다. 해당 파일을 다운로드 하면 최신영화 위장 파일(.mkv), 넷플릭스 플레이어 설치 및 설정방법 안내문(.jpg), 정식 넷플릭스 MKV 플레이어 설치 주소(.txt) 등 총 3개 파일이 다운로드 된다.
 

 
 
 

이 중, ‘정식 넷플릭스 MKV 플레이어 설치 주소’ 파일을 실행하면 넷플릭스 플레이어로 위장한 악성 파일을 다운로드 할 수 있는 URL이 나오며, 해당 URL에 접속해 악성 파일(.exe)을 실행하면 악성코드에 감염된다. 이 때 동영상 플레이어도 함께 다운로드 되므로 사용자는 악성코드 감염 여부를 의심하기 어렵다.

감염 이후, C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속을 시도하는데, 이는 악성코드 추가 다운로드 등을 위한 것으로 추정된다.

현재 'V3' 제품군은 해당 악성코드를 진단 및 치료하고 있다.

한창규 안랩 시큐리티대응센터 센터장은 “휴가철을 맞아 집에서 온라인 영화를 즐기는 사용자를 노리는 악성코드가 증가할 가능성이 있다”며, “정식 콘텐츠를 이용하고, 동영상 플레이어 등 파일을 다운로드 할때는 출처 확인하는 습관이 필요하다”고 말했다.

[통신일보 = 남일희 기자 / sun@cdnews.co.kr]

     관련기사
· 넷기어, 랜섬웨어 예방 중소기업용 랙타입 NAS 국내 출시
· 인피니소프트, 세종텔레콤과 협력 판매자용 결제 시스템 '세종페이' 운영
· ADT캡스, 지능형 영상분석 ‘ADT뷰가드 매장관리 서비스’ 출시
· SK텔레콤-서울대, 4차 산업혁명 이끌 AI 인재양성 맞손
· 안랩, 이력서-경고장 등 문서 파일로 위장한 악성코드 주의 당부
· 안랩, 보안위협 관리 서비스 '안랩 프로페셔널’ 출시
남일희 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 중앙로 131, 현대빌딩 410호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.