뉴스/요약챌린지
윈도우 불법 인증 사용자 노린 원격제어·채굴 악성코드 유포 주의보
dDong2
2022. 8. 18. 09:34
파일공유 사이트(P2P 사이트) 등에서 '윈도우 불법 정품 인증 크랙 툴'로 위장한 악성코드가 유포되고 있어 사용자들의 주의가 요구된다. 해당 프로그램은 'KMS Tools Unpack.exe'라는 이름의 내부 실행파일을 실행할 경우 BitRAT이라는 원격제어 악성코드가 외부 다운로드 방식으로 추가 설치되고 해당 악성코드는 감염 PC를 원격제어할 수 있을 뿐만 아니라 개인정보 탈취 및 암호화폐 채굴 등 다양한 악성행위를 수행할 수 있다고 밝혀졌다. 악성코드 설치 전 실행파일 실행 시점의 악성파일을 V3 혹은 보안 프로그램으로 진단하고, 삭제하는 주의가 필요하다.
https://www.boannews.com/media/view.asp?idx=109154
윈도 불법 사용자 노린 원격제어 및 채굴 악성코드 유포 주의보
최근 불법으로 설치한 윈도의 정품인증을 위한 ‘불법 인증 툴’로 위장한 파일이 파일공유 사이트 등에 올라와 이를 통해 악성코드를 유포하는 사례가 발견돼 사용자들의 주의가 요구된다.
www.boannews.com
보안뉴스, 2022.08.18, 윈도 불법 사용자 노린 원격제어 및 채굴 악성코드 유포 주의보