정품 인증툴 KMSpico 위장 랜섬웨어 유포

올해 4월경부터 윈도우 정품 인증툴로 유명한 KMSpico 프로그램으로 위장한 Domino 랜섬웨어가 유포되고 있어 이용자들의 각별한 주의가 요구된다.

 

해당 랜섬웨어를 분석한 보안전문 블로그 ‘울지않는 벌새’는 “일반적으로 KMSpico 윈도우 정품 인증툴의 경우 백신 프로그램에서 당연히 진단할 수 있다는 인식으로 인해 인터넷 상에서 다운로드 및 실행하는 과정에서 백신 실시간 감시 기능을 비활성화한 상태로 진행하는 경우가 있어 광범위하게 유포될 경우 피해를 입을 가능성이 높다”며 “우선 랜섬웨어 기능이 포함되어 있지 않은 KMSpico 윈도우 정품 인증툴의 경우에는 신뢰된 인증 기관에서 검증할 수는 없는 @ByELDI 디지털 서명이 포함되어 있는 특징”이라고 주의를 당부했다. 

유포된 KMSpico 윈도우 정품 인증툴을 실행하면 화면 상으로는 KMSpico 프로그램 설치 화면이 표시되지만 백그라운드 방식으로 악의적인 기능이 자동 실행된다.

 

AppCheck와 같은 램섬웨어 차단 솔류션을 이용하는것을 추천 합니다.

https://www.checkmal.com/product/appcheck/?lang=ko

제품 소개 - 체크멀

출처 : 데일리시큐(https://www.dailysecu.com)