2024.03.28 (목)

  • 맑음속초11.8℃
  • 맑음9.0℃
  • 맑음철원9.3℃
  • 맑음동두천9.3℃
  • 맑음파주8.6℃
  • 흐림대관령5.4℃
  • 맑음춘천9.6℃
  • 황사백령도6.3℃
  • 구름많음북강릉10.3℃
  • 구름조금강릉11.4℃
  • 구름조금동해9.0℃
  • 맑음서울9.6℃
  • 맑음인천8.6℃
  • 흐림원주10.2℃
  • 비울릉도10.1℃
  • 흐림수원9.6℃
  • 흐림영월8.8℃
  • 흐림충주9.1℃
  • 맑음서산8.4℃
  • 구름많음울진9.3℃
  • 맑음청주10.0℃
  • 비대전9.1℃
  • 흐림추풍령8.0℃
  • 맑음안동7.9℃
  • 흐림상주9.1℃
  • 흐림포항11.6℃
  • 맑음군산9.5℃
  • 구름많음대구9.4℃
  • 흐림전주10.6℃
  • 흐림울산11.2℃
  • 맑음창원10.7℃
  • 흐림광주11.0℃
  • 구름많음부산11.1℃
  • 맑음통영10.9℃
  • 흐림목포9.6℃
  • 맑음여수12.2℃
  • 맑음흑산도8.6℃
  • 흐림완도11.2℃
  • 구름많음고창9.3℃
  • 흐림순천10.7℃
  • 맑음홍성(예)10.5℃
  • 맑음8.5℃
  • 흐림제주12.2℃
  • 흐림고산11.2℃
  • 흐림성산12.1℃
  • 맑음서귀포12.5℃
  • 맑음진주7.8℃
  • 맑음강화7.0℃
  • 맑음양평9.5℃
  • 맑음이천9.7℃
  • 흐림인제9.7℃
  • 구름많음홍천9.0℃
  • 맑음태백6.6℃
  • 흐림정선군7.3℃
  • 흐림제천7.9℃
  • 흐림보은9.2℃
  • 맑음천안9.4℃
  • 맑음보령9.1℃
  • 맑음부여9.2℃
  • 흐림금산8.9℃
  • 맑음8.9℃
  • 맑음부안9.2℃
  • 흐림임실9.9℃
  • 흐림정읍9.6℃
  • 흐림남원10.0℃
  • 흐림장수8.3℃
  • 구름많음고창군10.1℃
  • 구름많음영광군9.5℃
  • 구름조금김해시10.2℃
  • 흐림순창군10.3℃
  • 구름조금북창원10.6℃
  • 구름많음양산시12.3℃
  • 흐림보성군12.6℃
  • 흐림강진군11.4℃
  • 흐림장흥11.9℃
  • 흐림해남10.9℃
  • 흐림고흥11.9℃
  • 맑음의령군8.5℃
  • 흐림함양군11.5℃
  • 맑음광양시11.6℃
  • 구름조금진도군9.6℃
  • 흐림봉화7.9℃
  • 흐림영주9.5℃
  • 흐림문경9.9℃
  • 구름많음청송군7.8℃
  • 흐림영덕10.1℃
  • 흐림의성9.2℃
  • 맑음구미9.1℃
  • 맑음영천9.4℃
  • 흐림경주시10.3℃
  • 맑음거창7.9℃
  • 맑음합천9.0℃
  • 맑음밀양10.6℃
  • 맑음산청10.8℃
  • 구름조금거제10.6℃
  • 구름많음남해11.2℃
  • 구름조금12.1℃
기상청 제공
안랩, 소프트웨어 불법 사용자 노린 암호화폐 채굴 악성코드 주의 당부
  • 해당된 기사를 공유합니다

김대일

안랩, 소프트웨어 불법 사용자 노린 암호화폐 채굴 악성코드 주의 당부

3554238800_20200629100852_9447385725.jpg

                              안랩이 소프트웨어 불법 사용자를 노린 암호화폐 채굴 악성코드 주의를 당부했다

 

안랩(대표 강석균)이 최근 상용 소프트웨어 불법 사용자를 노려 유포되는 ‘암호화폐 채굴형 악성코드(이하 마이너 악성코드)’를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 한글로 작성된 피싱 사이트를 제작했다. 사용자가 검색창에 ‘한글 문서 프로그램 for Mac 크랙’, ‘crack Autocad 2006 64 Bit Keygen’ 등의 상용 소프트웨어 불법 사용을 위한 키워드를 입력하면 검색 결과 페이지에 해당 피싱 사이트가 노출된다.

크랙(Crack)은 무단복제/불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호 방식을 제거하는 프로그램 및 행위다.

키젠(Keygen)은 주로 소프트웨어 불법 사용을 목표로 특정 소프트웨어에 대한 CD 키나 일련/등록 번호를 만들어 내는 프로그램이다.

이 피싱 사이트에 접속하면 불법 소프트웨어 사용 후기를 위장한 내용이 나오고 이후 정상 파일 다운로드 사이트와 유사하게 제작된 또 다른 피싱 사이트로 자동으로 연결된다. 이동한 페이지에서 사용자가 ‘다운로드’ 버튼을 누르면 실행파일(.exe)이 포함된 압축파일(.zip)이 다운로드된다.

사용자가 내려받은 파일을 압축해제하고 실행하면 사용자 몰래 암호화폐 ‘모네로(Monero)’를 채굴하는 마이너(Miner) 악성코드가 설치된다. 해당 악성코드는 감염 PC의 절전모드, 대기모드 진입 기능을 비활성화해 지속적으로 PC 자원을 소모하며 암호화폐를 채굴한다. PC 활동을 실시간으로 확인할 수 있는 모니터링 프로그램이 실행되면 자동으로 채굴을 멈추기 때문에 사용자가 악성코드 실행 여부를 파악하기 어렵다. V3는 제품군은 해당 악성코드를 진단하고 있다.

피해를 막기 위해서는 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 분석팀 이재진 연구원은 “채굴 류의 악성코드는 사용자 PC의 리소스를 과도하게 사용해 피해를 끼친다”며 “감염으로 인한 피해를 줄이기 위해 사용자는 정품 소프트웨어를 이용하고 의심되는 웹사이트 방문을 자제하는 등 보안 수칙을 지키는 것이 필수”라고 말했다.