본문 바로가기
카테고리 없음

영화 '반도' 동영상 파일로 위장하여 백도어 유포 중 (Torrent)

by kitty203040 GYVE 2020. 8. 10.

지난 6월 24일 ASEC 분석팀은 현재 상영중인 영화 "결백" 영화 파일을 위장한 백도어 악성코드의 유포 현황을 발견하였다.  그리고 8월 5일 동일 류의 악성코드를 모니터링 중 최신 영화인 "반도" 영화 파일로 새롭게 위장한 백도어 악성코드가 유포되는 정황을 포착하였다. 공격자는 지난 번과 동일하게 일반 사용자들이 많이 이용하는 "토렌트(Torrent)"를 통해 악성코드를 유포하였으며, 업로드 시점은 8월 4일 02시 20분으로 확인되었다. 자사 ASD(AhnLab Smart Defense) 인프라에 따르면 해당 파일에 의한 감염자 수가 빠르게 증가하고 있다.

유포지에서 다운로드 된 토렌트 파일명은 영화 파일("반도.2019.1080p.x265.Netbox.zip")인 것처럼 보이지만, 실제 파일의 확장자는 zip 압축 파일이다. 해당 압축 파일 내부에는 아래의 그림과 같이 반도 영화와 무관한 영화 동영상 파일 그리고 악성코드("Netbox.exe") 총 2개의 파일이 존재한다.

악성코드 제작자는 영화 동영상 파일의 확장자를 .Netbox으로 변경하여 마치 영화를 보기위해서는 악성코드(Netbox.exe)를 실행 해야 볼 수 있는 것처럼 위장하였다.

사용자가 영화를 보기위해서 "Netbox.exe"를 실행할 경우 백도어 악성코드가 실행되며 해당 악성코드는 추가적으로 정상 BraveSoftware 브라우져 설치를 유도 한다. 정상 프로그램 설치로 하여금 사용자는 악성코드의 감염을 인지하지 못 할 수 있다.

기사 더보기 : https://asec.ahnlab.com/1365

 

영화 '반도' 동영상 파일로 위장하여 백도어 유포 중 (Torrent)

지난 6월 24일 ASEC 분석팀은 현재 상영중인 영화 "결백" 영화 파일을 위장한 백도어 악성코드의 유포 현황을 발견하였다.  그리고 8월 5일 동일 류의 악성코드를 모니터링 중 최신 영화인 "반도" ��

asec.ahnlab.com

토렌트 사이트

댓글0