2021.07.23

최악 악성코드 '모자익로더', 불법 복제 게이머 노린다

Ian Paul | PCWorld
"구글에서 찾지 못하면 잡히지 않는다." 아마도 새로운 모자익로더(MosaicLoader) 악성코드 개발자가 이 사실을 발견한 것으로 보인다. PC 보안 업체 비트디펜더(Bitdefender)가 최근 공개한 백서에 따르면, 이 악의적인 소프트웨어는 불법 복제된 게임을 미끼로 악성코드를 다운로드하도록 유도한다.

비트디펜더에 따르면 모자익로더는 게임이나 다른 애플리케이션의 불법 복제 소프트웨어를 구하는 이들을 노린다. 검색 과정에서 다운로더를 내려받게 하는 방식이다. 사실 악성코드 개발자가 크랙된 소프트웨어 사용자를 노리는 것은 새로운 경향이 아니다. 하지만 모자익로더의 차별점은 탐지를 피하기 위해 상당히 공을 들였고 매우 심각한 피해를 준다는 것이다.

비트디펜더 측은 "악성코드 분석을 방해하고 리버스 엔지니어링을 막기 위해 내부 구조를 복잡하게 했기 때문에 모자익로더라는 이름을 붙였다"라고 설명했다. 모자익로더는 여러 가지로 흥미로운 악성코드다. 특정 파일명을 이용해 윈도우 디펜더(Windows Defender)의 로컬 제외 항목에 추가한다. 이를 통해 악성코드가 활동을 시작할 때 마이크로소프트의 안티바이러스 앱이 작동하는 것을 막는다.

악성코드가 항상 그랬던 것처럼 모자익로더 역시 합법적인 소프트웨어의 파일 정보를 흉내 낸다. 더 작은 코드 더미와 실행 명령을 뒤섞는 방식으로 코드를 분석하기 어렵게 한다. 또한, 디버깅 프로그램을 작동하는 것을 막는 전통적인 안티 디버깅 기법도 사용한다.

모자익로더가 일단 시스템에 설치되면, 온라인 계정을 훔치기 위해 로그인 세션을 가로채는 쿠키 탈취를 포함해 모든 종류의 피해를 준다. 사용자의 페이스북이나 트위터에 접속하는 것은 생각만 해도 곤혹스러운데 여기서 끝이 아니다. 더 큰 피해로 이어질 수 있다. 이 악성코드를 통해 같은 사용자의 다른 계정까지 탈취하는 힌트를 얻을 수 있기 때문이다. 또는 친구들에게 링크를 보내 더 많은 악성코드를 배포하는 데 악용할 수도 있다.

모자익로더로 입을 수 있는 피해 중에는 컴퓨터 백그라운드에서 실행되는 암호화폐 채굴도 있다. CPU 성능을 가로채 PC가 갑자기 느려지는 느낌을 받을 수 있다. 또한, 백도어를 설치해 악의적인 공격자가 PC에 침입하는 상황에 빠질 수도 있다

결국 모자익로더는 사용자가 가장 피하고 싶은 악성코드다. 찾아내기 매우 어렵고 모든 종류의 문제를 일으키기 때문이다. 당연히, 가장 훌륭한 방어는 크랙된 소프트웨어를 설치하지 않는 것이다. 최근에는 이러한 불법 복제 소프트웨어의 위험이 단순히 아낄 수 있는 비용 이상을 넘어섰다. 특히 사용자의 악성코드 방어책을 무력화하는 방법을 찾아가고 있다는 점에서 매우 심각하다.

더구나 우리는 이미 악성코드를 숨긴 크랙된 소프트웨어에 대한 대안도 갖고 있다. 스팀이나 GoG에서 저렴하게 게임을 할인 구매할 수 있고 험블 번들에서 사는 것도 방법이다. 에픽은 1주일 정도 무료로 게임을 즐길 수 있도록 지원한다. 돈을 전혀 쓰고 싶지 않다면 PC용 무료 게임이나 무료 소프트웨어로 눈을 돌리는 것도 좋다. editor@itworld.co.kr


2021.07.23

최악 악성코드 '모자익로더', 불법 복제 게이머 노린다

Ian Paul | PCWorld
"구글에서 찾지 못하면 잡히지 않는다." 아마도 새로운 모자익로더(MosaicLoader) 악성코드 개발자가 이 사실을 발견한 것으로 보인다. PC 보안 업체 비트디펜더(Bitdefender)가 최근 공개한 백서에 따르면, 이 악의적인 소프트웨어는 불법 복제된 게임을 미끼로 악성코드를 다운로드하도록 유도한다.

비트디펜더에 따르면 모자익로더는 게임이나 다른 애플리케이션의 불법 복제 소프트웨어를 구하는 이들을 노린다. 검색 과정에서 다운로더를 내려받게 하는 방식이다. 사실 악성코드 개발자가 크랙된 소프트웨어 사용자를 노리는 것은 새로운 경향이 아니다. 하지만 모자익로더의 차별점은 탐지를 피하기 위해 상당히 공을 들였고 매우 심각한 피해를 준다는 것이다.

비트디펜더 측은 "악성코드 분석을 방해하고 리버스 엔지니어링을 막기 위해 내부 구조를 복잡하게 했기 때문에 모자익로더라는 이름을 붙였다"라고 설명했다. 모자익로더는 여러 가지로 흥미로운 악성코드다. 특정 파일명을 이용해 윈도우 디펜더(Windows Defender)의 로컬 제외 항목에 추가한다. 이를 통해 악성코드가 활동을 시작할 때 마이크로소프트의 안티바이러스 앱이 작동하는 것을 막는다.

악성코드가 항상 그랬던 것처럼 모자익로더 역시 합법적인 소프트웨어의 파일 정보를 흉내 낸다. 더 작은 코드 더미와 실행 명령을 뒤섞는 방식으로 코드를 분석하기 어렵게 한다. 또한, 디버깅 프로그램을 작동하는 것을 막는 전통적인 안티 디버깅 기법도 사용한다.

모자익로더가 일단 시스템에 설치되면, 온라인 계정을 훔치기 위해 로그인 세션을 가로채는 쿠키 탈취를 포함해 모든 종류의 피해를 준다. 사용자의 페이스북이나 트위터에 접속하는 것은 생각만 해도 곤혹스러운데 여기서 끝이 아니다. 더 큰 피해로 이어질 수 있다. 이 악성코드를 통해 같은 사용자의 다른 계정까지 탈취하는 힌트를 얻을 수 있기 때문이다. 또는 친구들에게 링크를 보내 더 많은 악성코드를 배포하는 데 악용할 수도 있다.

모자익로더로 입을 수 있는 피해 중에는 컴퓨터 백그라운드에서 실행되는 암호화폐 채굴도 있다. CPU 성능을 가로채 PC가 갑자기 느려지는 느낌을 받을 수 있다. 또한, 백도어를 설치해 악의적인 공격자가 PC에 침입하는 상황에 빠질 수도 있다

결국 모자익로더는 사용자가 가장 피하고 싶은 악성코드다. 찾아내기 매우 어렵고 모든 종류의 문제를 일으키기 때문이다. 당연히, 가장 훌륭한 방어는 크랙된 소프트웨어를 설치하지 않는 것이다. 최근에는 이러한 불법 복제 소프트웨어의 위험이 단순히 아낄 수 있는 비용 이상을 넘어섰다. 특히 사용자의 악성코드 방어책을 무력화하는 방법을 찾아가고 있다는 점에서 매우 심각하다.

더구나 우리는 이미 악성코드를 숨긴 크랙된 소프트웨어에 대한 대안도 갖고 있다. 스팀이나 GoG에서 저렴하게 게임을 할인 구매할 수 있고 험블 번들에서 사는 것도 방법이다. 에픽은 1주일 정도 무료로 게임을 즐길 수 있도록 지원한다. 돈을 전혀 쓰고 싶지 않다면 PC용 무료 게임이나 무료 소프트웨어로 눈을 돌리는 것도 좋다. editor@itworld.co.kr


X