윈도우 / MS 윈도우 불법사용, 자칫 내 PC가 좀비PC 된다
2022.08.18 15:23
해당 기사 원본 캡쳐 화면
안랩에 따르면 공격자는 국내 다수 파일 공유 사이트에 'KMS Tools', 'KMS Tools Portable' 등 제목으로 불법 윈도우 정품 인증 툴로 위장한 압축파일(.7z)을 업로드했다.
사용자가 다운로드 받은 파일의 압축을 해제하고 내부 실행파일(KMS Tools Unpack.exe)을 실행하면 'BitRAT'이라는 원격제어 악성코드가 외부 다운로드 방식으로 추가로 설치된다. BitRAT 악성코드는 설치 이후 감염 PC를 원격제어할 수 있을 뿐 아니라 개인정보 탈취, 암호화폐 채굴 등 다양한 악성 행위를 수행할 수 있다는 게 안랩 설명이다.
만약 해당 PC에 V3가 설치된 환경이라면 이를 감지해 원격제어 악성코드가 아닌 'XMRig'라는 암호화폐 채굴 악성코드만 설치한다. 이는 V3가 설치된 환경에서 원격제어 악성코드의 악성행위가 명확하게 진단될 수 있기 때문인 것으로 추정된다.
현재 V3는 원격제어 및 채굴 용도의 악성코드가 설치되기 전인 악성 실행파일 실행시점에서 해당 악성 파일을 진단한다.
이재진 안랩 분석팀 주임연구원은 "파일공유 사이트 등에서 제품을 불법으로 다운로드하는 사용자를 노린 공격은 지속적으로 발생하고 있다"며 "공격자는 앞으로 파일의 이름을 바꿔 다양한 파일공유 사이트에서 유사한 공격을 이어갈 것으로 예상되기 때문에 사용자는 반드시 공식 경로로 콘텐츠를 이용해야 한다"고 했다.
댓글 [12]
-
농사짓는병주 2022.08.18 16:50
-
쫄라탄 2022.08.18 17:05
종종 KMS tools를 이용하는 데, 악성코드로 좀비 PC 감염 여부를 확인하려면 어떻게 해야 하나요?
-
투윤 2022.08.18 17:35
윈포하고이토군요!
-
조조 2022.08.18 17:46
저것도 문제지만...결론은 v3로 미연에 방지 하자고 하는거네요....
-
DarknessAngel 2022.08.18 18:09
윈도만 그런게 아니라 원래 복제하는 시점에서 모든건 자가책임이에요
-
회오리BOi 2022.08.18 19:51
솔직히 Windows 8.x 경우라면...
┌ 준 합법적으론 WMC 무료 키 인증
├ 학생 및 교육관련 Embedded Industry Pro 키 인증
└ 전화(☎)인증이 되는 Key 로 설치/인증을 마치고 토큰 백업/복원
같은 인증도구 비설치형 방법이 있다곤 하나, 1 PC 인증만 가능하죠.
때문에 범용적이면서 오프라인을 아우를 수 있는 방법은
실질적으로 KMS 인증뿐이 없다보니, 신뢰할만한 KMS 인증도구를 선택해야 하지만...
Windows 10/11 경우는 '디지털 라이센스' 방식 때문에...
설사 인증도구에 무언가 나쁜게 잔뜩 묻어있다 하더라도
(보드 펌웨어를 건드는 로우레벨급 악질적인 것이 아닌이상...)
초기 인증을 마치고 다시 재설치를 하면
인증이 메인보드 기준 그대로 유지되어서
굳이 KMS 인증도구를 고집할 필요가 없죠.
단! Windows To GO (WTG) 방식으로 여러 PC 를 오가며 쓰는 경우라면
메인보드 종속적인 디지털 라이센스 방식은 안맞겠지만요.
-
DarknessAngel 2022.08.19 00:38
10/11도 퍼주는건 똑같아요
무료 업글 이벤트 16년에 끝났는데도 여전히 하위 버전 키로 인증하는거 막지도 않고, 10년도 넘은 7이나 다 채워가는 8키로도 인증 되고, 10 라이센스 있으면 딱히 아무짓 안 해도 설치하는 순간 11 자동 인증해주고, 옛날에는 허구한날 복제 방지 수단 강화 (~7떄까진 업데이트로도 내놨었음)에 몰두하던 회사가 관련부분 전혀 손도 안 되고 있습니다
1번 인증만 해버리면 오프라인으로 만들어도 인증이 되므로 초기 설치시 드라이버및 업데이트를 받아야하는점 고려시 반드시 KMS만 가능하진 않다고 봅니다 (굳이 그런 환경이라면 KMS 서버가 있거나, 1번 제대로된 KMS툴을 받은후 그걸 주구장창 써먹습니다)
8이후 클라우드쪽으로 마소의 관심이 넘어가서 윈도의 사업 모델도 상품 -> 서비스로 바뀐 영향이 인증에서 나타나는듯합니다
-
헬바바 2022.08.19 01:48
내돈내산 윈도우는 정식이라 전...ㄷㄷㄷ
-
홍초리 2022.08.20 12:07
v3 알약 그냥 형식적....
-
헤롱 2022.08.20 17:42
기레기가 조작 한것 같은데요? 저기 이토 자료실은. 파일이 올라온것이아니라.
karanpc 링크만 있는데.. 지마음대로 스샷을 청부했네요.
karanpc에서 조작된 파일을 올릴일은 거의 없을테구.. karanpc 파일 조사해보니 아무것도 없구만.. @ @...
-
Nic네임 2022.08.20 23:22
돈 벌기 시작하면서 부터는 무조건 정품 사용만 했더니 PC 포멧 횟수가 많이 줄었습니다.
-
도전정신 2022.08.21 16:37
요즘은 대학에서도 에듀케이션 뿌려줘가지고 저런툴은 쓰진않게되네요
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 6650 | 윈도우 / MS| Windows 8 KMS 불법 인증자, Microsoft 계정 차단될 수 있음 [37] | 엘휘 | 29840 | 08-09 |
| 6649 | MSDN 에 Windows 7 모든 통합버전이 나왔음.!! [66] |
|
25638 | 08-29 |
| 6648 | 소프트웨어| 리눅스 라이트 1.0.0 [11] |
|
23975 | 11-29 |
| 6647 | 윈도우 / MS| Windows 8 의 권장사양 입니다. [5] | 고래 천사 | 23659 | 09-14 |
| 6646 | 윈도우 / MS| MS 알고도 모른척? '해적판 윈도우8' 영구인증 된다? [21] | 어설프군YB | 22488 | 11-23 |
| 6645 | TED에서 소개된 Bing Map |
|
21644 | 02-14 |
| 6644 | msdn 에 Windows7 서비스팩1 한글 통합판 등장 [39] | 슬픔의언덕 | 19747 | 02-23 |
| 6643 | 윈도우 / MS| 윈도8. 윈도7 보다 많이 팔았는데 사용자는 리눅스보다 적어.. [14] |
|
18334 | 12-01 |
| 6642 | 윈도우 / MS| Microsoft Office 2019 Retail (x86 & x64) DVD [49] | 디폴트 | 18206 | 09-25 |
| 6641 | 윈도7, 호환성 불만 갈수록 태산~ [89] | Native 64 | 17738 | 11-05 |
| 6640 | 윈도우 / MS| 홍차의꿈 윈도우10 정발 소식 [12] |
|
16994 | 07-28 |
| 6639 | 윈도우 / MS| [예상] 윈도우 8 출시일...-RTM-정식- [52] |
|
16780 | 06-10 |
| 6638 | CoreAVC 2.0 (for Windows) 출시. [19] | 미테니사키 | 16778 | 12-21 |
| 6637 | 코렐, '윈집 14.5 한글' 국내 공급 [13] | 미테니사키 | 16261 | 07-08 |
| 6636 | 소프트웨어| 한글과컴퓨터, '한컴오피스 2024' 출시 [64] | 노랑통닭 | 16244 | 10-12 |
| 6635 | ASUS BIOS Update [10] | 뚜버기 | 15982 | 10-31 |
| 6634 | 대학생 윈도우 7 프로 39,900원 [105] |
|
15866 | 10-21 |
| 6633 | 윈도우 / MS| Windows 8에는 연연하지 마세요. [28] | 통나무 | 15840 | 10-18 |
| 6632 | 윈도우 / MS| Windows 8.1 with Update 3 릴리즈 [10] | 신조사협 | 15837 | 12-16 |
설치 안하길 잘했네요.. 햇으면 제 PC두 좀비PC 될 뻔..ㄷㄷ
다들 조심하세요..