'넷플릭스 플레이어 위장 악성코드' 주의보

휴가철을 맞아 번잡한 휴양지를 피해 집에서 컴퓨터로 편하게 영화를 보려는 '방콕족'을 노린 악성코드가 발견돼 주의가 요구된다.

19일 보안업체 안랩에 따르면 최근 파일공유 프로그램 토렌트에서 온라인 동영상 스트리밍 서비스 넷플릭스 플레이어를 위장한 악성코드가 유포되고 있다.

유포자는 토렌트에 최신 영화로 위장한 파일을 올려 사용자의 관심을 끌었다.

해당 파일을 내려받으면 최신영화 동영상 파일(.mkv)과 함께 '넷플릭스 플레이어 설치 및 설정방법 안내문' '정식 넷플릭스 MKV 플레이어 설치 주소' 등 총 3개 파일이 다운로드된다.

이 중 '정식 넷플릭스 MKV 플레이어 설치 주소' 파일을 실행하면 특정 URL이 뜨고, URL에 접속해 실행 파일(.exe)을 열면 악성코드에 감염된다.

실제 동영상 플레이어도 함께 다운로드되기 때문에 사용자는 악성코드 감염 여부를 알기 어렵다.

감염되고 나면 해커가 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속을 시도하는데 악성코드 추가 다운로드 등을 위한 것으로 추정된다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 "휴가철을 맞아 집에서 온라인 영화를 즐기는 사용자를 노린 악성코드가 증가할 가능성이 있다"며 "정식 콘텐츠를 이용하고, 동영상 플레이어 등 파일을 다운로드할 때는 출처를 확인하는 습관이 필요하다"고 말했다.(연합뉴스)