안랩이 최근 파일 공유 사이트에 불법 윈도 정품 인증 툴로 위장한 악성 코드가 유포됐다며 사용자의 주의를 당부했다.

공격자는 악성코드를 업로드하며 인증 툴 사용 방법을 상세하게 안내해 그 설치를 유도했다.

사용자가 내려받은 파일의 압축을 해제하고 내부 실행 파일을 실행하면 'BitRAT'이라는 원격 제어 악성 코드가 설치된다.

설치 이후에는 감염 PC 원격 제어뿐만 아니라 개인 정보 탈취, 암호화폐 채굴 등 악성 행위를 수행할 수 있다.

하지만 악성 코드 설치와 함께 불법 인증 툴도 작동하기 때문에 사용자는 악성 코드 감염 사실을 알아채기 어렵다.

안랩은 피해 예방을 위해 △인터넷상 파일 다운로드 시 공식 홈페이지 이용 △불법 콘텐츠 다운로드 자제 △출처 불분명 파일 실행 금지 △OS 및 인터넷 브라우저, 응용 프로그램, 오피스 소프트웨어 등을 최신 버전으로 유지하고 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 보안 수칙을 실천을 당부했다.

이재진 안랩 주임연구원은 “불법 경로로 소프트웨어, 게임 등을 사용하는 유저에 대한 공격이 꾸준히 발생하고 있다”며 “사용자는 반드시 공식 경로로 콘텐츠를 이용해야 한다”고 지적했다.