파일 공유 사이트에서 유포된 불법 윈도우 정품 인증 툴 발견 인증되지 않은 파일 조심, 공식 사이트를 통한 다운로드 추천 [갓잇코리아 / 김지혜 기자] 안랩(대표 강석균)이 최근 파일 공유 사이트에 윈도우 정품 인증 툴로 위장한 악성 코드가 유포되는 사례를 발견해 주의를 당부했다. 악성코드 유포자는 특정 파일 공유 사이트에 ‘[최신][초간단] 윈도우 정품 인증[원클릭]’라는 제목의 압축 파일을 업로드했다. 유포자는 게시글을 통해 사용 방법 등을 상세하게 적어 설치를 유도했다. 사용자가 다운로드받은 파일을 압축 해제하고 내부 실행 파일을 실행할 경우 BitRAT라는 원격 제어 악성코드가 설치된다. 설치를 하고 나면 PC 원격 제어 뿐만 아니라 개인 정보를 탈취하거나, 암호화폐 채굴 등 악성 행위 등을 수행할 수 있다. 사용자는 원격 제어와 같은 악성코드가 작동함과 동시에 불법 인증 툴도 작동하기 때문에 악성 코드가 감염돼 있는지 알기 어렵다. 피해를 예방하기 위해서는 인터넷에서 파일 다운로드 시 공식 홈페이지를 이용하거나, 불법 콘텐츠 다운로드를 자제하고, 출처가 불분명한 파일을 실행하는 것을 자제해야 한다. 추가로, 소프트웨어를 최신 버전으로 유지하며 보안 패치를 적용하고, 최신 버전 백신을 사용한다면 악성 코드로부터 피해를 예방할 수 있다. 현재 V3 제품군은 현재 유포된 악성 코드 파일을 모두 진단하고 있다. 안랩의 분석팀 이재진 연구원은 “불법 경로로 소프트웨어, 게임 등 콘텐츠를 이용하려는 사용자를 노린 공격은 꾸준히 발생하고 있다”며 “공격자는 앞으로 다야애한 파일 공유 사이트에 유사한 공격을 시도할 것으로 보여 사용자는 반드시 공식 경로로 콘텐츠를 이용해야 한다”고 말했다. [caption id="attachment_46369" align="aligncenter" width="946"]