"최신영화 미끼로 넷플릭스 사칭 악성코드 유포"

안랩 "토렌트로 배포한 파일 통해 악성URL 접속, 감염 유도"

컴퓨팅입력 :2017/07/19 17:55

안랩(대표 권치중)은 넷플릭스를 사칭해 '최신영화를 보여주는 프로그램' 명목으로 유포되는 악성코드를 발견했다고 19일 밝혔다.

공격자는 mkv 확장자를 쓰는 최신영화 위장파일, txt 확장자를 쓰는 '넷플릭스 플레이어' 설치주소 안내파일, jpg 확장자를 쓰는 넷플릭스 플레이어 설치 및 설정방법 안내문, 3개 파일을 토렌트로 유포했다. 유포된 파일 중 txt 파일을 열면 넷플릭스 플레이어로 위장한 악성파일을 내려받을 수 있는 주소(URL)가 나온다.

토렌트에서 다운로드 되는 파일

안랩 설명에 따르면 이 URL에 접속해 'Netflix MKV Player 2.17.exe' 등의 exe 확장자 파일을 실행시 악성코드에 감염된다. 동시에 동영상플레이어가 함께 다운로드된다. 이때문에 사용자가 악성코드 감염 여부를 의심하기 어렵게 된다는 설명이다. 공격자는 감염된 사용자 컴퓨터로 명령제어서버에 접속을 시도한다. 악성코드의 명령제어서버 접속 시도 행위는 추가 악성코드 다운로드 등을 위한 것으로 추정됐다.

넷플릭스 플레이어 위장 악성 파일

안랩 한창규 시큐리티대응센터(ASEC)장은 "휴가철을 맞아 집에서 온라인 영화를 즐기는 사용자를 노리는 악성코드가 증가할 가능성이 있다"며 "정식 콘텐츠를 이용하고, 동영상 플레이어 등 파일을 다운로드 할때는 출처 확인하는 습관이 필요하다"고 말했다.

관련기사