코로나19 속 '줌'을 악용해 각종 악성코드가 유포된다.
'줌'은 글로벌 영상회의 소프트웨어(SW)다. 최근 코로나19 확산으로 재택근무, 원격 수업 등이 보편화하면서 이용자가 급증했다.
이스트시큐리티와 트렌드마이크로 등에 따르면 공격자는 가짜 '줌' 인스톨러를 만들어 암호화폐 채굴기, 원격 접근 트로이목마, 애드웨어를 유포한다.
이용자가 가짜 '줌' 인스톨러를 다운로드하면 기기에 암호화폐 채굴기가 설치돼 컴퓨터가 느려지거나 과열돼 하드웨어(HW)에 손상을 초래할 수 있다.
애드웨어 등 이용자가 의도하지 않은 SW 번들과 원격 접근 트로이목마를 설치하는 가짜 '줌' 인스톨러도 포착됐다. 원격 접근 트로이목마가 설치되면 공격자는 감염된 기기에 대한 접근 권한 전체를 확보할 수 있다. 정보 탈취, 웹캠 화면 캡처, 추가 악성코드 설치 명령도 가능하다.
이스트시큐리티 관계자는 “이런 악성코드 대부분은 '줌' 클라이언트를 함께 설치하기 때문에 다른 악성 프로그램이 컴퓨터에 설치됐는지 이용자가 확인하기 어렵다”면서 “피해를 예방하려면 공식 경로를 통해서만 '줌'을 다운로드해야 한다”고 권고했다.
현재 알약은 해당 악성코드를 'Trojan.Dropper.Autoit' 'Trojan.Agent.Miner'로 탐지하고 있다.
오다인기자 ohdain@etnews.com
