[이코리아] 최근 어도비 플래시 플레이어 업데이트로 위장한 가상화폐 채굴 악성코드가 유포되고 있다.

9일 안랩은 “온라인 광고 링크 방식의 특정 사이트에 접속하면, ‘플래시 플레이어를 업데이트해야 한다’는 명목의 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작됐다”며 고 밝혔다.

사용자가 이 화면에서 업데이트를 클릭하면 악성코드가 다운로드되며, 해커들은 감염된 PC를 통해 사용자 몰래 가상화폐를 채굴에 이용할 수 있게 된다. 주의할 점은 악성코드를 다운로드 할 때 인터넷 보안 설정이 ‘신뢰할 수 있는 사이트’로 자동으로 설정돼 윈도우 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다는 것이다.

이같은 악성코드 피해를 예방하기 위해서는 최신 버전 백신 사용하고, 의심되는 웹사이트 방문을 자제해야 한다.

안랩은 “이번 악성코드는 봇 형태로 채굴 악성코드를 설치했지만, 공격자의 의도에 따라 디도스(DDoS) 등 다른 형태로도 악성코드를 설치할 수 있다”며 “특히 유명 소프트웨어 업데이트로 위장한 악성코드는 다양한 방식으로 계속 등장하고 있어 사용자들의 주의가 필요하다”고 당부했다.