원신/알약 랜섬웨어 사태

https://www.gamemeca.com/view.php?gid=1684739

원신에 매크로, 핵 등 불법 프로그램을 막기 위해 마련된 안티치트 드라이버가 랜섬웨어 배포에 악용되고 있다는 보안업체의 보고서가 발표됐다. 원신은 ‘mhyprot2.sys’라는 커널 드라이버를 사용하고 있으며, 이 드라이버에서 루트 접근권한을 획득해 안티바이러스 프로세스를 종료...

www.gamemeca.com

원신을 깔면 같이 깔리는 안티치트 드라이버를 이용한 랜섬웨어가 퍼지고 있다고 한다.

그러니까 게임 깔아서 안티치트 드라이버가 깔리고 그 이후에 랜섬웨어가 그걸 타고 들어온다는것 같다.

이건 8월 29일에 일어난 일인데,

https://www.news1.kr/articles/4788167

사실 앞에 겸손한 민영 종합 뉴스통신사 뉴스1

www.news1.kr

그리고 다음날 8월 30일에 일어난 알약의 랜섬웨어 오진 사태.

알약이 멀쩡한 윈도우 파일을 랜섬웨어로 오해하여 파일을 마구 삭제해서 윈도우가 먹통이 된다고 한다.

원래는 각자 치트를 잡아내기 위해 / 바이러스를 잡아내기 위해 만든 프로그램인데 그걸 통해서 컴퓨터가 먹통이 된다는 점에서 공통점이 있다.

원신같은 경우에는 안티치트 프로그램이 숙주가 되서 랜섬웨어가 감염되고, 알약은 아예 백신 프로그램이 컴퓨터를 공격한다. 애초에 이런 일이 일어나는게 상식적으로 가능한 일인가? 둘 다 종래의 바이러스 / 트로이목마랑은 전혀 다른 형태의 멀웨어라서 황당하다.

예전에 이 블로그에서도 스팀이 PC정보 빼가는 것에 대해 언급한 적이 있는데, 요즘 보안 프로그램들에 대체 무슨 일이 일어나고 있는지 모르겠다.