PC 느려졌다면? "가상화폐 채굴 악성코드 확인하세요"

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
안랩은 최근 상용 소프트웨어를 불법으로 다운로드하는 사용자를 노린 ‘가상화폐 채굴형 악성코드’를 발견했다고 29일 밝혔다. 사진은 악성코드가 포함된 파일과 피싱사이트. /사진=안랩
안랩은 최근 상용 소프트웨어를 불법으로 다운로드하는 사용자를 노린 ‘가상화폐 채굴형 악성코드’를 발견했다고 29일 밝혔다. 사진은 악성코드가 포함된 파일과 피싱사이트. /사진=안랩
최근 상용 소프트웨어를 불법다운로드해 사용하는 이들을 노린 악성코드가 발견됐다. 이 악성코드는 감염PC의 자원을 소모해 가상화폐 채굴에 활용하는 것으로 알려졌다.

안랩은 최근 상용 소프트웨어를 불법으로 다운로드하는 사용자를 노린 ‘가상화폐 채굴형 악성코드’를 발견했다고 29일 밝혔다.

공격방식은 다음과 같다. 공격자는 한글로 된 피싱사이트를 개설하고 이 사이트를 검색엔진에 등록한다. 이후 악성코드가 첨부된 사이트를 제작하고 이를 검색엔진에 등록된 피싱사이트와 연결해 사용자에게 가짜 파일을 내려받게 만드는 방식이다.

이를테면 검색창에 ‘한글 문서 프로그램 for Mac 크랙’ 등을 검색하면 정상 파일다운로드 사이트로 연결되고 파일 다운로드를 클릭하면 피싱사이트로 이동한다. 이후 이 사이트에서 한번 더 다운로드 버튼을 누르면 실행파일과 악성코드가 포함된 압축파일을 다운받게 된다.

다운로드 파일을 실행하면 사용자 몰래 가상화폐 모네로를 채굴하는 악성코드가 설치된다. 악성코드는 감염 PC의 절전, 대기모드 진입 기능을 비활성화한 뒤 지속적으로 PC의 자원으로 가상화폐를 채굴한다. 사용자가 모니터링 프로그램을 실행하면 자동으로 채굴을 멈추기 때문에 악성코드 실행 여부를 파악하기 어렵다.

이재진 안랩 분석팀 연구원은 “채굴류의 악성코드는 사용자의 PC 자원을 과도하게 사용해 피해를 끼친다”며 “감염으로 인한 피해를 줄이기 위해서는 정품소프트웨어를 사용하고 의심 사이트 방문을 자제하는 등 보안 수칙을 지키는 것이 필수”라고 말했다.
 

박흥순
박흥순 soonn@mt.co.kr  | twitter facebook

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3161.66하락 47.7718:01 05/12
  • 코스닥 : 967.10하락 11.5118:01 05/12
  • 원달러 : 1124.70상승 5.118:01 05/12
  • 두바이유 : 68.55상승 0.2318:01 05/12
  • 금 : 65.54하락 1.218:01 05/12
  • [머니S포토] 최태원 회장과 악수하는 문승욱 장관
  • [머니S포토] 與 부동산 특위, 착석하는 송영길-김진표
  • [머니S포토] 총리 인준안 불발… 여당과 얘기하는 '서병수'
  • [머니S포토] 이재명 지사 "기본정책으로 공정성 회복할 것"
  • [머니S포토] 최태원 회장과 악수하는 문승욱 장관

커버스토리

정기구독신청 독자의견