2026년 아카데미 시상식을 앞두고 최우수 작품상 후보에 오른 영화를 불법으로 내려받으려는 이용자들을 노린 신종 악성코드가 발견돼 주의가 요구된다.
14일(현지시간) IT 전문매체 테크레이더는 사이버보안업체 사이버뉴스를 인용해 '에피머'(Efimer)로 명명된 악성코드 캠페인이 기승을 부리고 있다고 보도했다. 이 악성코드는 '마티 슈프림', '부고니아', '시너스' 등 올해 아카데미 최우수 작품상 후보작들의 불법 다운로드 사이트로 위장해 유포되고 있다.
해커들은 검색엔진최적화(SEO) 기법을 악용해 취약한 워드프레스 사이트를 탈취한 뒤, 가짜 토렌트 다운로드 페이지를 만들어 구글 검색 결과 상위에 노출시켰다. 사이버뉴스 분석 결과, 관련 검색 결과의 12.11%가 악성 링크인 것으로 나타났다.
이용자가 가짜 사이트에 접속하면 영화를 보기 위해 '특별 플레이어'를 설치해야 한다는 안내를 받게 되는데, 이 파일이 바로 에피머 악성코드다. 윈도 사용자를 대상으로 하는 이 악성코드는 설치되면 이용자의 클립보드를 감시한다.
이후 이용자가 암호화폐를 전송하려고 할 때, 수신자의 지갑 주소를 공격자의 주소로 몰래 바꿔치기해 암호화폐를 탈취한다. 사이버뉴스는 이를 "전형적인 허니팟(Honeypot) 수법"이라고 지적하며 의심스러운 링크 클릭을 자제하고 최신 버전의 백신 프로그램을 사용할 것을 권고했다.