/사진제공=안랩
/사진제공=안랩

최근 사회 이슈로 떠오른 비공개 스튜디오 촬영회 유출파일로 가장한 악성코드가 유포 중인 것으로 파악됐다.
21일 안랩은 최근 유명 유튜버의 유출 사진으로 위장한 악성코드가 유포 중이라며 사용자들의 주의를 당부했다.

해당 악성코드는 주요 온라인 커뮤니티를 통해 확산 중이다. ‘XXX 유출사진’이라는 제목과 함께 자극적인 이미지와 악성링크를 게시하고 사용자의 호기심을 유발한다.


사용자가 링크를 클릭해 다운로드한 압축파일을 풀고 바로가기 파일이나 텍스트파일로 위장한 악성코드를 클릭하면 시스템이 감염되는 형태다.

이 악성코드는 감염PC의 CPU자원을 활용해 가상화폐 채굴 등의 명령을 수행한다. 이 경우 PC의 자원을 활용할 수 없게 돼 속도 저하는 물론 사용자 정보 유출과 같은 피해도 발생할 수 있다.

한창규 안랩 시큐리티대응센터 센터장은 “사회 이슈를 활용해 사용자의 호기심을 자극하는 방식은 공격자가 꾸준히 사용하는 패턴”이라며 “소재만 변경해서 지속적으로 유포될 수 있어 평상시 보안 수칙을 실천하는 것이 중요하다”고 말했다.