안랩, 토렌트에서 유포되는 ‘넷플릭스 위장’ 악성코드 주의

최신 영화 파일을 미끼로 ‘넷플릭스 플레이어’ 위장 악성코드 다운로드 유도
정식 콘텐츠 이용 및 파일 다운로드 시 출처 확인 등 주의 필요

안랩(대표 권치중)은 최근 토렌트*에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스(Netfilx)’ 플레이어를 위장한 악성코드가 유포되고 있어 사용자 주의를 당부했다.

*토렌트: P2P 프로그램의 일종으로 사용자끼리 파일을 직접 공유하는 프로그램이며 불법 콘텐츠의 대량 유통에 사용되기도 한다.

공격자는 토렌트에 최신 영화로 위장한 파일을 업로드 해 사용자의 관심을 끌었다. 해당 파일을 다운로드 하면 △최신영화 위장 파일(.mkv) △넷플릭스 플레이어 설치 및 설정방법 안내문(.jpg) △정식 넷플릭스 MKV 플레이어 설치 주소(.txt) 등 총 3개 파일이 다운로드 된다.

이 중 ‘정식 넷플릭스 MKV 플레이어 설치 주소’ 파일을 실행하면 넷플릭스 플레이어로 위장한 악성 파일을 다운로드 할 수 있는 URL이 나온다. 해당 URL에 접속해 악성 파일을 실행 하면 악성코드에 감염된다. 이 때 동영상 플레이어도 함께 다운로드 되므로 사용자는 악성코드 감염 여부를 의심하기 어렵다.

감염 이후 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속을 시도한다. 이는 악성코드 추가 다운로드 등을 위한 것으로 추정된다.

현재 V3 제품군은 해당 악성코드를 진단 및 치료하고 있다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “휴가철을 맞아 집에서 온라인 영화를 즐기는 사용자를 노리는 악성코드가 증가할 가능성이 있다”며 “정식 콘텐츠를 이용하고, 동영상 플레이어 등 파일을 다운로드 할 때는 출처 확인하는 습관이 필요하다”고 말했다.