소식 안랩, 윈도우 불법 사용자 노린 원격제어/채굴 악성코드 유포 주의 당부
- 뉴스봇
- 조회 수 190
- 2022.08.18. 10:43
안랩이 최근 불법으로 설치한 윈도우의 정품 인증을 위한 불법 인증 툴로 위장한 파일을 파일공유 사이트 등에 올려 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다.
먼저 공격자는 국내 다수 파일공유 사이트에 KMS Tools, KMS Tools Portable 등의 제목으로 불법 윈도우 정품인증 툴(이하 불법 인증 툴)을 위장한 압축파일(.7z)을 업로드했다.
사용자가 다운로드 받은 파일의 압축을 해제하고 내부의 실행파일(KMS Tools Unpack.exe)을 실행할 경우 BitRAT이라는 원격제어 악성코드가 외부 다운로드 방식으로 추가 설치된다(보충자료2 참고). BitRAT 악성코드는 설치 이후 감염 PC를 원격제어할 수 있을 뿐만 아니라 개인정보 탈취, 암호화폐 채굴 등 다양한 악성행위를 수행할 수 있다.
·🏆정보의 신⚡
댓글
0