프로세서 보안 취약점 멜트다운과 스펙터 문제가 불거지면서 패치를 위장한 악성코드도 함께 활개를 치고 있다.

해외 보안 전문 업체 멀웨어바이츠(Malwarebytes)에 따르면, 독일 정부 기관과 연계한 것으로 사칭한 웹사이트에서 프로세서 보안 취약점 패치로 위장한 악성코드가 배포 중이다.

해당 웹사이트는 독일의 연방 정보보안국(German Federal Office for Information Security)과 연관이 있는 것처럼 속이고 멜트다운과 스펙터에 대한 다양한 외부 리소스를 링크 정보와 함께 취약점이 프로세서에 미치는 영향을 설명하고 있다.

해당 웹사이트에서 제공되는 리소스 가운데 문제가 되는 것은 Intel-AMD-SecurityPatch-11-01bsi.zip 파일로, 멀웨어바이츠는 해당 파일이 민감한 정보를 유출 시키는 악성코드라고 지적했다.

내려받은 파일을 실행하면 악성 파일인 스모크로더(Smoke Loader)가 동작해 다양한 도메인에 연결을 시도하고, 암호화된 정보를 전송하는 것으로 알려졌다.

해외에서 발견된 이번 악성코드 배포 시도는 CPU 보안 이슈의 심각성을 노리고 진행되는 만큼 다양한 유사 공격이 추가로 생겨날 공산이 크다. 따라서 마이크로소프트 공식 홈페이지와 같은 신뢰할 수 있는 사이트에서 제공되는 프로그램이 아니라면 다운로드를 지양해야 할 것으로 보인다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사