가상화폐 열풍이 거세지면서 타인의 PC를 감염시켜 채굴하려는 악성코드가 함께 기승을 부리고 있다.
PC 백신 알약을 서비스하는 이스트시큐리티에 따르면 지난 주말부터 동영상 파일로 위장한 악성 채굴 프로그램이 페이스북(Facebook) SNS 메시지를 통해 전파되고 있는 것으로 알려졌다.
이번에 발견된 악성파일은 ‘video_’라는 파일명에 임의의 숫자가 붙은 압축(zip) 파일이다. MP4 확장자에 아이콘마저 비디오 모양으로 설정해 동영상 파일인 것처럼 위장하고 있지만, 사실은 ‘EXE’ 실행 파일이다.
파일을 실행하면 특정 해외 사이트와 통신을 하고 동영상 재생에 필요한 코덱 파일처럼 위장한 ‘codec.exe’라는 악성채굴파일을 추가 다운로드해 실행해 감염시키는 것으로 알려졌다.
이처럼 기승을 부리고 있는 악성코드는 PC방 입장에서 여간 골치 아픈 것이 아니다. PC방 관리프로그램인 피카 시리즈와 멀티샵, 게토골드 등에서 발 빠르게 차단 패치를 제공하고 있지만, 빠르게 늘어나고 있는 악성코드를 모두 대응하기는 어려운 상황이다.
따라서 PC방은 관리프로그램에서 제공하는 악성코드 차단 패치를 발 빠르게 적용하고, 불확실한 웹페이지 접속이나 불분명한 이메일 수신을 자제하는 등 보안 관리에 만전을 기해야 할 것으로 보인다.
관련기사
- 특정 게임 플레이 강요하는 랜섬웨어 유행
- MS, 34개 보안 결함 수정한 패치 배포
- 악성 채굴 프로그램 이메일로 유포 중
- <배그> 최적화 툴로 위장한 채굴 프로그램 확산
- 멀티샵-게토, 채굴 프로그램 차단 업데이트
- 피카, 악성 채굴 프로그램 차단
- 웹사이트 접속만으로 감염되는 악성 채굴 확산
- 스팀 계정 탈취하는 악성 코드 크게 늘어
- 오페라, 웹 채굴 방지 기능 추가
- PC방 보안 솔루션 ‘스펙토’ 전국망 구축
- 웹서핑만으로 감염되는 헤르메스 랜섬웨어 주의보
- 유휴 좌석 활용한 PC방 채굴의 득과 실은?
- 불거진 CPU 보안 이슈, PC방이 알아야 할 것은?
- 인텔 CPU 보안 패치, 구형일수록 성능 저하 커
- < LOL> 헬퍼로 위장한 랜섬웨어 출현
- 멀티샵, 카카오배그 분리 포함한 업데이트 배포
- 멀티샵, 문화상품권 10% 캐시업 이벤트 진행
- 채굴 PC방 창업? 유지보수부터 고민해야
- 중고 그래픽카드 허위 매물 주의보