요약 : 보안 외신 블리핑컴퓨터에 의하면 일부 사이버 공격자들이 해적판 MS 오피스를 통해 각종 멀웨어를 유포하고 있다고 한다. 여러 토렌트 사이트들에서 이 악성 버전의 오피스를 쉽게 발견할 수 있다고 한다. 공짜로 오피스를 쓸 것을 기대하여 다운로드 받아 설치했다면 원격 접근 도구(RAT), 암호화폐 채굴 멀웨어, 다운로더, 프록시 도구, 백신 무력화 앱 등에 감염된다. 그 외에 윈도나 아래한글 등 한국에서 인기 높은 소프트웨어들의 해적판을 통해서도 다양한 멀웨어가 유포되고 있다고 보안 업체 안랩(AhnLab)은 경고했다.


배경 : 해적판 소프트웨어를 다운로드 받는 것은 예전부터 대단히 위험한 행위였다. 지적재산 혹은 저작권을 침해하는 비윤리적 행위이라는 것도 그렇지만, 누구라도 그 소프트웨어 패키지 안에 악성 요소를 주입할 수 있기 때문이다. 실제로 해적판 소프트웨어 광고에 속아 멀웨어에 감염되는 사례는 끊임없이 나오고 있으며, 공격자들이 자주 사용하는 전략이기도 하다.

말말말 : “가짜 MS 오피스 설치파일을 열면 정교하게 조작된 인터페이스가 나옵니다. 사용자들은 설치할 버전과 언어 등을 편리하게 선택할 수 있습니다. 하지만 그 인터페이스를 조작하는 동안 배경에서는 멀웨어가 실행되고 추가 페이로드가 다운로드 됩니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>