상단 서비스 목록

  • 다나와 앱

    다나와 앱 서비스 목록

    다나와 APP No.1 가격비교사이트 다나와 앱으로
    간편하게 최저가를 확인하세요.

    다운로드 URL 문자받기

    - -

    QR코드

    가격비교
    닫기

‘윈도우 정품 인증’ 위장한 악성코드 주의!

IP
2020.06.11 09:24:47
조회 수
876
15
댓글 수
22

* 출처는 안랩입니다.


최근 윈도우 정품 인증 툴로 위장한 악성코드가 유포되고 있으니 주의하셔서 피해가 없길 바랍니다..


최근 윈도우 정품 인증 툴로 위장한 악성코드유포되고 있어 사용자의 각별한 주의가 요구된다.

 

  

 

안랩은 ASEC 블로그를 통해 비다르(Vidar) 인포스틸러(Infostealer) 악성코드가 KMSAuto, KMSPico 등과 같은 툴을 위장해 유포되고 있다고 밝혔다. '인포스틸러(Infostealer)'류의 악성코드감염 시스템의 로그인 계정 정보웹 브라우저, FTP 등의 응용 프로그램에 대한 정보를 탈취하는 것을 의미한다. 

 

비다르가 악용한 KMSAuto, KMSPico는 윈도우 정품 인증을 위한 불법 인증 툴로서 다수의 일반 사용자들이 인터넷에서 다운로드해서 많이 사용하는 프로그램이다. 사용자들은 윈도우 정품 인증을 목적으로 이들 인증 툴을 사용하지만 실제로는 인포스틸러 악성코드에 의해 사용자 정보들이 공격자에게 유출될 수 있다. 

 

악성코드실행 파일(kmsauto-setup.exe, kmspico.exe) 형태로 유포되며 원래 인증 프로그램과 동일한 아이콘을 사용한다. 또한 모두 WinRAR SFX 압축 실행 파일로 만들어져 있으며, 실행 시 아래 [그림 1]과 같이 비밀번호를 요구한다.

 

  


 [그림 1] 설치 시 비밀번호를 요구하는 비다르 인포스틸러 악성코드

 

비밀번호는 주로 툴의 명칭(kmsauto, kmspico)을 그대로 사용하며, 만약 해당 비밀번호를 입력하면 악성 파일들을 생성 및 실행하게 된다. 

 

  

[그림 2] 비밀번호 입력 시 내부에 포함된 악성 파일들

 

비다르 악성코드가 실행되면 웹 브라우저, FTP 클라이언트, 코인 지갑 주소 등과 같은 사용자의 정보 탈취 행위 이후에 추가 악성코드를 실행할 수 있으므로 더욱 주의해야 한다. 

 

  

[그림 3] 비다르 악성코드가 추출한 사용자 정보들



전체내용은 아래주소에 확인하세요

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29301&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=822

 

공감/비공감

15
공감/비공감 안내 도움말 보기
유용하고 재미있는 정보인가요?
유용하고 재미있는 글, 댓글에는 주저 없이 공감을 눌러주세요!
공감을 원하시면 좌측의 공감 아이콘을 클릭하고 다나와 포인트도 받으세요.
plc-wave 님의 다른 글 보기
1/8
자유게시판 최신 글 전체 둘러보기
1/1
아...오늘 정말 덥네요...
덕후가 되어버렸군요 ㅋㅋㅋ
저는 점쟁이가 되었습니다. (5)
오늘은 비가 안왔네요 (1)
귀신에 홀렸는지 ㅋㅋ (2)
날씨 완전 좋네요 ㅎㅎ (4)
룰렛 이벤트가 많이 늘었네요! (6)
역시 시간은 빨리가는듯... (1)
삼성과 MS가 손잡으면 애플 생태계에 맞설 수 있을까? (3)
16일부터 장마 그친다고 기상청이 발표하였습니다 (7)
어제 로스트아크 시즌2 오픈했는데 (2)
탕진 목표는 다들 정하셨나요 (9)
택배 하루 쉬는게 기사(사장님)분들한테는 오히려 안좋다고 하네요 (9)
코로나 다시 시작이군요. (6)
2020년 말복 (9)
(수령인증)ASRock B460M PRO4 디앤디컴 룰렛! (22)
내일까지 화이팅! (4)
출출해지네요 (5)
1st/ 모바일 출석체크 500일 인증자 발표합니다. (23)
오늘은 무덥네요 (6)
이 시간 HOT 댓글!
1/4