상단여백
HOME 경제 ICT
플래시 업데이트 위장, 가상화폐 채굴 해킹 주의
  • 김윤진 기자
  • 승인 2018.11.09 11:38
  • 댓글 0
가짜 플래시 플레이어 업데이트 화면.

[이코리아] 최근 어도비 플래시 플레이어 업데이트로 위장한 가상화폐 채굴 악성코드가 유포되고 있다.

9일 안랩은 “온라인 광고 링크 방식의 특정 사이트에 접속하면, ‘플래시 플레이어를 업데이트해야 한다’는 명목의 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작됐다”며 고 밝혔다.

사용자가 이 화면에서 업데이트를 클릭하면 악성코드가 다운로드되며, 해커들은 감염된 PC를 통해 사용자 몰래 가상화폐를 채굴에 이용할 수 있게 된다. 주의할 점은 악성코드를 다운로드 할 때 인터넷 보안 설정이 ‘신뢰할 수 있는 사이트’로 자동으로 설정돼 윈도우 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다는 것이다.

이같은 악성코드 피해를 예방하기 위해서는 최신 버전 백신 사용하고, 의심되는 웹사이트 방문을 자제해야 한다.

안랩은 “이번 악성코드는 봇 형태로 채굴 악성코드를 설치했지만, 공격자의 의도에 따라 디도스(DDoS) 등 다른 형태로도 악성코드를 설치할 수 있다”며 “특히 유명 소프트웨어 업데이트로 위장한 악성코드는 다양한 방식으로 계속 등장하고 있어 사용자들의 주의가 필요하다”고 당부했다.

김윤진 기자  ioonin33@naver.com

<저작권자 © 이코리아, 무단 전재 및 재배포 금지>

김윤진 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
오늘의 뉴스
한국당
한국당 "성희롱 사과하라" VS 문희상 "임이자 자해공갈"
KT 명예퇴직자 158명, 해고무효 소송 제기
KT 명예퇴직자 158명, 해고무효 소송 제기
여백
Back to Top