보안

"토렌트 파일 통해 악성코드 유포" 해커들, 툴 판매중

Michael Kan | IDG News Service 2016.09.23
토렌트의 인기 있는 파일에서 악성코드가 발견됐다.


해커들이 토렌트 파일에 악성코드를 유포하는 툴을 탑재했다. Credit : IDGNS

토렌트도 주의해야 한다. 현재 암시장에서 새로운 툴이 판매되고 있는데 이 툴은 해커들이 토렌트 파일에 악성코드를 심어서 퍼뜨리도록 한 것으로 밝혀졌다.

20일 인포아머(InfoArmor) 보안 연구원들은 지하 포럼에서 이른바 라움(RAUM) 툴을 발견했다고 밝혔다. 라움 툴은 악성코드를 유포하는데 토렌토를 활용하는데, 특히 인기있는 파일의 불법 복제판을 공유하는 방법으로 토렌트가 쓰이는 것으로 나타났다. 인기있는 토렌트 파일, 특히 게임은 악성코드가 탑재돼 있어 수상한 사용자가 업로드하는 경우가 많다.

컴퓨터를 감염시키고자 토렌트를 사용하는 것이 새로운 방법은 아니다. 인포아머에 따르면, 라움 툴을 만든 사람들은 설치할 때마다 돈을 내는 모델과 관련해 전체 프로세스를 간소화했다.

라움 개발자는 자신들의 제품 인터페이스를 세련되게 만들었다. 이는 종종 해적판 콘텐츠를 사용자가 직접 다운로드하는 디렉터리로 작동하는, 더 퍼레이트 베이(The Pirate Bay)와 엑스트라토렌트(ExtraTorrent)와 같은 인기 사이트에서 악성 토렌트 파일 상태를 모니터링 할 수도 있다.

"몇몇 경우, 이런 악성코드 파일이 머무는 기간이 1.5개월이 넘었고, 그 결과 수천 건이 다운로드됐다"고 인포아머는 전했다. PC 기반 온라인 게임을 윈도우와 맥에서도 구현되도록 할 때도 악성코드를 심어놓고자 이 툴을 사용한 사람들도 있었다.

더 많은 사용자를 감염시키기 위해 라움을 만든 사람들은 토렌트 파일 업로더로 알려진 사람들도 노렸다. 이들은 업로더의 계정을 해킹해 더 많은 악성코드에 감염된 토렌트 파일을 퍼뜨리는 데 이용하기도 했다.

라움 툴은 크립트XXX(CryptXXX) 같은 랜섬웨어를 공급하면서 발견됐다. 또 사용자 은행 계정을 훔치는 트로이 드라이덱스(Trojan Dridex)와 패스워드-리프팅(password-lifting)하는 포니 스파이웨어(Pony Spyware)에서도 발견됐다.

인포아머에 따르면, 라움을 만드는 조직은 블릭팀(Black Team)으로 알려진 동유럽 범죄 집단으로 추정됐다. 툴이 거래되는 지하 조직은 초대받아야만 들어갈 수 있으며 새로운 회원에 대해 매우 까다로운 인증 절차를 거치는 것으로 알려졌다. ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.