최근 유명 유튜버의 유출 사진을 위장해 악성코드를 유포하는 사례가 발견돼 컴퓨터 사용자의 주의가 요구된다.

21일 안랩에 따르면, 공격자는 특정 온라인 커뮤니티 게시판에 ‘OOO(유명 유튜버) 유출 사진’이라는 제목으로 자극적인 이미지와 악성 링크를 게시하고, 사용자의 호기심을 자극해 악성 링크 실행을 유도했다.

유명 유튜버 유출 사진이라는 제목으로 악성 파일 다운로드를 유도하는 게시물. / 안랩 제공
유명 유튜버 유출 사진이라는 제목으로 악성 파일 다운로드를 유도하는 게시물. / 안랩 제공
사용자가 링크에 접속해 내려받은 압축 파일을 풀면 이미지 파일, 영상 파일로 위장한 바로가기 파일, 텍스트 파일로 위장한 악성 파일이 나타난다. 이때 영상 파일로 위장한 바로가기 파일을 실행하거나 텍스트 파일로 위장한 악성 파일을 실행하면 악성코드에 감염된다.

악성코드는 사용자 PC의 자원을 이용해 암호화폐(가상화폐)를 채굴한다. 가상화폐 채굴 악성코드는 과도한 CPU 사용을 유발해 컴퓨터 속도 저하를 유발한다. 추가적인 악성 행위는 아직 발견되지 않았다.

한창규 안랩 시큐리티대응센터장은 “사회 이슈를 악용해 사용자 호기심을 자극하는 방식은 공격자가 꾸준히 사용하는 패턴이지만, 소재만 변경하면서 지속해서 악용할 수 있어 평소 보안 수칙 실천이 중요하다"고 말했다.

키워드