- 보안이 취약한 PC방 관리 프로그램 서버에 연결된 모든 PC가 동시에 감염
- 사용자 계정, 게임 머니 탈취 등 금전적 이익 목적으로 추정
안랩( 대표 권치중, www.ahnlab.com )은 최근 PC방 관리 프로그램을 이용해 악성코드가 유포된 사례가 발견되어 사용자 주의를 당부했다.
PC방에 설치된 모든 PC들은 관리 프로그램이 설치된 서버에 연결되어 프로그램 설치, 삭제 등이 일괄적으로 진행된다. 공격자는 이 점을 노려 보안이 허술한 관리자용 PC에 접근한 뒤 관리 프로그램을 악성코드 유포 경로로 악용했다.
만약 관리자용 PC가 백신, SW, OS 업데이트 등을 실행하지 않아 보안이 취약하다면 공격 대상이 될 수 있으며, 해당 PC의 관리 프로그램 서버를 통해 PC방 내에 있는 모든 PC가 악성코드에 감염된다.
감염 이후, 공격자는 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속을 시도하고, 사용자 PC에서 사행성 도박과 관련된 기록들을 모니터링 한다. 이는 사용자 계정, 게임 머니 탈취 등 추가적인 금전 피해를 일으킬 목적인 것으로 추정된다.
현재 V3 제품군은 해당 악성코드를 진단/치료하고 있다.
안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “PC방은 많은 사람들이 이용하는 곳 인 만큼 관리자는 더욱 철저하게 보안 관리를 해야 한다”며 “또, 사용자도 PC방, 도서관, 카페 등에서 공용 PC를 사용할 때에는 가급적 금융 거래 및 개인정보가 노출 될 수 있는 작업은 자제 하는 것이 바람 직 하다”고 말했다.
'AhnLab News' 카테고리의 다른 글
2017.07.28 안랩 V3, 글로벌 선두권 성적으로 AV-TEST 인증 획득 (0) | 2020.04.29 |
---|---|
2017.07.27 안랩, ‘RSA 2017 APJ’ 참가해 ‘안랩 MDS’ 소개 (0) | 2020.04.29 |
2017.07.21 안랩, 안전한 여름휴가를 위한 ‘알아두면 쓸모있는 휴가철 보안수칙(알.쓸.휴.칙)’ 발표 (0) | 2020.04.29 |
2017.07.20 안랩, AWS ‘어드밴스드 기술 파트너’로 선정 (0) | 2020.04.29 |
2017.07.19 안랩, 토렌트에서 유포되는 ‘넷플릭스(Netflix) 위장’ 악성코드 주의 (0) | 2020.04.29 |