UPDATED. 2020-07-14 03:15 (화)
공짜 SW 노리다 암호화폐 채굴 좀비PC 된다
상태바
공짜 SW 노리다 암호화폐 채굴 좀비PC 된다
  • 전숙희 기자
  • 승인 2020.06.29 11:29
  • 댓글 0
이 기사를 공유합니다

안랩은 최근 암호화폐 채굴형 악성코드가 유포되고 있다고 사용자의 주의를 29일 당부했다.

공격자는 먼저 한글로 작성된 피싱 사이트를 제작했다. 사용자가 검색창에 '한글 문서 프로그램 for Mac 크랙' 등의 상용 소프트웨어 불법사용을 위한 키워드를 입력하면 검색 결과 페이지에 해당 피싱 사이트가 노출된다.

이 피싱 사이트에 접속하면 불법 소프트웨어 사용 후기를 위장한 내용이 나오고, 이후 정상 파일 다운로드 사이트와 유사하게 제작된 또 다른 피싱 사이트로 자동으로 연결된다.

이동한 페이지에서 사용자가 '다운로드' 버튼을 누르면 실행파일(.exe)이 포함된 압축파일(.zip)이 다운로드 된다.

사용자가 내려받은 파일을 압축해제하고 실행하면 사용자 몰래 암호화폐 '모네로'(Monero)를 채굴하는 마이너(Miner) 악성코드가 설치된다.

해당 악성코드는 감염 PC의 절전모드, 대기모드 진입 기능을 비활성화 해 지속적으로 PC자원을 소모하며 암호화폐를 채굴한다.

피해를 막기 위해선 정품 소프트웨어 및 콘텐츠를 다운로드해서 사용해야 하고 의심되는 웹사이트 방문은 자제해야 한다.

또 OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전을 유지하고 백신 프로그램으로 주기적인 검사를 실행해야 한다.

이재진 안랩 분석팀 연구원은 "채굴 류의 악성코드는 사용자 PC의 리소스를 과도하게 사용해 피해를 끼친다. 감염으로 인한 피해를 줄이기 위해 보안 수칙을 지키는 것이 필수"라고 말했다.

전숙희 기자 kk123@channelin.co.kr


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
투데이 헤드라인