디스코드, 최근 악성코드 유포 사례가 발견

감염되면 PC 개인정보가 사이버 공격자에게 유출돼 2차 피해가 발생하는 등 악영향을 끼쳐 주의가 필요하다.

디스코드는 게임을 하면서 실시간으로 소통할 수 있도록 하는 게이밍에 특화된 채팅 프로그램이다.

그런데 최근 불법 음란물 공유, 악성코드 유포의 근원지로 악용되고 있는 것으로 나타났다. 불특정 사용자가 채팅방을 만들어 이러한 불법 행위를 저지르고 있는 정황이 나온 것이다.

 

이재진 안랩 분석팀 연구원은 "채팅봇을 통해 채팅 참가자들에게 '백신을 다 제거후 사용해주세요'라는 내용의 메시지를 자동으로 발송했다"며 "사용자들이 백신 제거, 실시간 검사 해제 등을 실행하도록 공격자가 유도한 것"이라고 설명했다.

 

사용자가 '야동 링크.exe'를 실행하면 각종 성인물 영상이 저장된 버튼 창이 뜬다. 일부는 불법으로 촬영된 성적 영상도 있는 것으로 알려졌다.

특히 첫 악성코드 감염 이후 추가로 다운로드 되는 악성코드는 '앤제이랫(njRAT)'과 '에이싱크랫(AsyncRAT)' 등이 있는 것으로 안랩 측은 분석했다.

 

다만 현재로선 해당 공격의 배후가 누군지 명확히 알 수 없는 상황이다.

이재진 연구원은 "디스코드에는 채팅방 소유권 이전이라는 기능이 있어서 다른 사람이 채팅방을 개설한 뒤 공격자에게 권한을 넘겨줬을 수도 있는 가능성이 있다"며 "디스코드 서버 기록을 확인해야 공격 배후를 알 수 있어 현재로선 정확하게 알기 힘들다"며 "불법이라는 것을 숙지해야 하며, 알려지지 않은 출처에서 다운로드하는 행위를 자제해야 한다"고 권고했다.