"틱톡 스타가 되고 싶어?"…틱토커 심리 파고드는 해킹 프로그램
이스트시큐리티, 틱톡 조회수 늘리기 프로그램 위장한 '콰사르 RAT' 발견
감염되면 PC 원격제어 당해…개인정보 탈취는 물론 추가 악성코드 감염
[쾰른(독일)=AP/뉴시스]지난 2022년 8월25일 독일 쾰른에서 열린 게임콤 컴퓨터 게임 박람회에서 한 방문객이 틱톡 전시장 앞을 지나가고 있다. 유럽연합(EU) 집행위원회가 직원들에게 휴대전화와 사무실에서 사용하는 장비에서 틱톡 앱을 제거하도록 지시했다고 BBC가 23일 보도했다. 2023.2.23
【서울=뉴시스】송혜리 기자 = '틱톡 스타'가 되고픈 10~20대들의 심리를 이용한 악성코드가 발견돼 이용자들의 각별한 주의가 요구된다.
이 악성코드는 틱톡 조회수를 늘려주는 '틱톡 뷰 봇' 이름으로 유포된다. 감염 될 경우 유포자가 피해자의 PC를 원격으로 제어할 수 있게 돼 개인정보 탈취는 물론, 추가 악성코드 감염에도 노출된다.
27일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 원격제어 악성코드 '콰사르(Quasar) 원격 액세스 도구(RAT)'가 심어진 틱톡 조회수 늘리기 프로그램 '틱톡 뷰 봇'이 소프트웨어 개발 플랫폼 '깃허브'에 공유됐다.
틱톡은 짧은 비디오 영상을 제작·공유할 수 있는 숏폼 동영상 플랫폼. 많은 사용자들은 틱톡 플랫폼 내에서 인플루언서(유명인)가 되기를 희망한다. 그래서 일부 이용자들은 인위적으로 팔로워 혹은 동영상 조회수를 늘리고 있다.
ESRC가 발견한 '콰사르 RAT'은 이 같은 심리를 악용했다. '틱톡 뷰 봇'으로 위장했다. 인위적으로 틱톡 조회수를 올려주는 프로그램인 '틱톡 뷰 봇'인줄 알고 내려받았지만, 사실은 자신의 PC를 해커가 원격제어할 수 있는 해킹 프로그램을 내려 받게 되는 셈이다.
'콰사르 RAT'로는 사용자 계정 및 사용자 환경 정보 수집이 가능하며, 원격으로 코드실행과 파일 업·다운로드 등 추가 악성 행위가 가능하다. PC에 저장된 개인정보 뿐만 아니라 원격으로 원하지 않는 악성 소프트웨어가 설치돼, 그야말로 좀비PC가 돼버린다.
ESRC 관계자는 "콰사르 RAT에 감염되면 PC에 있는 정보 탈취 뿐만 아니라, 피해자가 내려받지 않은 악성코드도 원격으로 내려받기 돼 2차 피해 가능성이 있다"면서 "불법적인 소프트웨어를 내려받지 않도록 해야 한다"고 당부했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지