최근 PC방 고객들의 접속이 잦은 국내 게임 커뮤니티를 통해 악성코드가 유포된 것으로 알려져 주의가 요구된다.

보안 전문 업체 이스트시큐리티는 최근 유명 국내 게임 커뮤니티 사이트에서 원격제어 기능과 MBR 파괴 기능이 있는 악성코드가 유포됐다며 주의하라고 당부했다.

악성코드가 유포된 것으로 확인된 것은 해당 사이트 내 게시판으로, 영화와 성인 사이트 등으로 위장해 클릭을 유도하고 있으며, 사이트 이용자가 해당 게시글을 클릭하면 악성코드를 내려받는 사이트로 연결되도록 세팅한 것으로 알려졌다.

이스트시큐리티는 해당 사이트가 CK VIP(KaiXin) 익스플로잇 킷 공격도구로 만들어진 사이트로 확인됐다며, CVE-2018-8174 VB스크립트 취약점, CVE-2016-7201 엣지 브라우저 취약점 등을 포함하여 총 7가지 취약점 공격으로 이뤄져 있다고 설명했다.

만일 보안이 취약한 사용자라면 위장 게시물을 통해 악성 사이트에 접근하는 것만으로 원격제어 악성코드(RAT)의 설치를 허용하게 되는 셈이다.

이때 내려받는 악성코드는 PC정보 전달, 계정설정, 파일삭제, 다운로드 등의 악성 행위와 더불어 C&C 명령에 따라 MBR(마스터부트레코드)를 파괴하는 기능까지 탑재한 것으로 알려져 위험성이 매우 높은 것으로 확인됐다.

이스트시큐리티는 이런 유형의 악성코드에 감염되지 않으려면 예방이 중요하다고 강조했다. 출처가 불분명한 링크 혹은 사이트의 접속을 피하고 윈도우 보안 업데이트를 포함한 각종 어플리케이션 업데이트를 항상 최신으로 유지하는 보안 습관을 준수하라고 당부했다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지