안랩, 토렌트에서 유포되는 ‘넷플릭스 위장’ 악성코드 주의

by 카스맨 posted Jul 21, 2017
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

안랩, 토렌트에서 유포되는 ‘넷플릭스 위장’ 악성코드 주의

최신 영화 파일을 미끼로 ‘넷플릭스 플레이어’ 위장 악성코드 다운로드 유도
정식 콘텐츠 이용 및 파일 다운로드 시 출처 확인 등 주의 필요





안랩(대표 권치중)은 최근 토렌트*에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스(Netfilx)’ 플레이어를 위장한 악성코드가 유포되고 있어 사용자 주의를 당부했다.

*토렌트: P2P 프로그램의 일종으로 사용자끼리 파일을 직접 공유하는 프로그램이며 불법 콘텐츠의 대량 유통에 사용되기도 한다.

공격자는 토렌트에 최신 영화로 위장한 파일을 업로드 해 사용자의 관심을 끌었다. 해당 파일을 다운로드 하면 △최신영화 위장 파일(.mkv) △넷플릭스 플레이어 설치 및 설정방법 안내문(.jpg) △정식 넷플릭스 MKV 플레이어 설치 주소(.txt) 등 총 3개 파일이 다운로드 된다.

이 중 ‘정식 넷플릭스 MKV 플레이어 설치 주소’ 파일을 실행하면 넷플릭스 플레이어로 위장한 악성 파일을 다운로드 할 수 있는 URL이 나온다. 해당 URL에 접속해 악성 파일을 실행 하면 악성코드에 감염된다. 이 때 동영상 플레이어도 함께 다운로드 되므로 사용자는 악성코드 감염 여부를 의심하기 어렵다.

감염 이후 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속을 시도한다. 이는 악성코드 추가 다운로드 등을 위한 것으로 추정된다.

현재 V3 제품군은 해당 악성코드를 진단 및 치료하고 있다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “휴가철을 맞아 집에서 온라인 영화를 즐기는 사용자를 노리는 악성코드가 증가할 가능성이 있다”며 “정식 콘텐츠를 이용하고, 동영상 플레이어 등 파일을 다운로드 할 때는 출처 확인하는 습관이 필요하다”고 말했다.


※누구든지 정보통신망을 통해서 음란한 부호·문언·음향·화상 또는 영상을 배포·판매·임대하거나 공공연하게 전시하는 등의 방법으로 유통한 자는 처벌을 받을수 있습니다.
※아동·청소년이용음란물(아동포르노)을 제작·배포·소지한 자는 처벌을 받을 수 있습니다.
※타인이 촬영/창작/제작한 사진이나 이미지 또는 문구 등을 무단으로 복제하여 게재하거나 허가 없이 링크를 무단으로 사용하는 경우 저작권 침해에 해당합니다.




Articles

1 2 3 4 5 6 7 8 9 10