최근 ‘한글 2022 크랙’ 설치파일로 위장한 파일을 파일 공유 사이트에 올려 악성코드를 유포하는 사례가 발견돼 주의가 요구된다.
23일 보안기업 안랩에 따르면, 공격자는 웹하드·토렌트 등 국내 여러 파일공유 사이트에 ‘한글2022 (★일반 사용자용 영구 정품 인증)’이라는 제목의 악성 압축 파일을 올렸다.
사용자가 내려받은 파일의 압축을 해제한 후 ‘install.exe’ 버튼을 실행하면 가짜 ‘한글2022’ 크랙 설치파일이 실행된다. 악성코드를 외부에서 다운로드 받도록 하는 명령도 사용자 몰래 작동한다.
만약 사용자 PC에 V3 같은 백신 프로그램이 없다면 원격제어 악성코드인 ‘Orcus RAT’가 설치된다.
공격자는 사용자 PC를 원격으로 제어, 정보 탈취 등 다양한 악성 행위를 수행할 수 있다.
이재진 안랩 분석팀 주임연구원은 “불법 경로로 콘텐츠를 이용하는 경우 위협에 노출될 가능성이 큰 만큼 반드시 정식 콘텐츠를 이용해야 한다”고 말했다.