유명 유튜버 노출 사진을 위장한 ‘악성코드’ 유포 사례가 발견돼 이용자의 각별한 주의가 요구된다.
사이버 보안업체 안랩(053800)은 21일 특정 온라인 커뮤니티 게시판에 ‘유명 유튜버 유출사진’이라는 제목으로 자극적인 사진과 악성 링크를 게시하는 공격자가 나타났다고 밝혔다.
사용자가 게시글에 포함된 링크로 접속해 압축 파일을 풀면 이미지 파일, 바로 가기 파일, 악성 실행 파일 등이 나타난다.
이때 영상 아이콘으로 위장한 바로 가기 파일이나 텍스트 파일로 보이는 악성 실행 파일을 클릭하면 악성코드에 감염되는 방식이다.
악성코드 감염 후에는 사용자 PC의 중앙처리장치(CPU)를 점유해 가상화폐 채굴 등 공격자의 명령을 수행한다.
감염되면 PC 속도가 저하되는 것은 물론이고 사용자 정보가 유출될 수 있다.
악성코드가 담긴 게시물은 현재 삭제된 상태지만 2차 유포가 우려되는 상황이다.
한창규 안랩 시큐리티대응센터장은 “사회 이슈를 악용해 사용자의 호기심을 자극해 악성코드를 심는 방법은 공격자가 꾸준히 사용하는 방식”이라면서 “소재만 변경해서 지속해서 유포될 수 있는 만큼 보안 수칙 실천이 중요하다”고 조언했다.
