2024.03.29 (금)

  • 구름많음속초13.4℃
  • 비6.0℃
  • 흐림철원8.1℃
  • 흐림동두천8.6℃
  • 구름많음파주11.1℃
  • 구름많음대관령6.2℃
  • 흐림춘천6.9℃
  • 맑음백령도8.2℃
  • 황사북강릉14.1℃
  • 구름많음강릉15.9℃
  • 구름조금동해16.3℃
  • 흐림서울9.8℃
  • 흐림인천9.0℃
  • 흐림원주8.2℃
  • 황사울릉도12.2℃
  • 흐림수원10.0℃
  • 흐림영월10.7℃
  • 흐림충주12.8℃
  • 흐림서산10.7℃
  • 구름조금울진18.1℃
  • 박무청주13.0℃
  • 흐림대전13.5℃
  • 흐림추풍령12.3℃
  • 황사안동15.0℃
  • 흐림상주14.6℃
  • 황사포항20.8℃
  • 흐림군산12.2℃
  • 황사대구19.9℃
  • 황사전주14.3℃
  • 황사울산18.4℃
  • 황사창원17.0℃
  • 황사광주14.3℃
  • 황사부산16.0℃
  • 구름많음통영15.0℃
  • 황사목포13.8℃
  • 황사여수14.6℃
  • 맑음흑산도15.8℃
  • 흐림완도14.5℃
  • 흐림고창13.5℃
  • 흐림순천14.9℃
  • 박무홍성(예)11.1℃
  • 흐림11.9℃
  • 맑음제주21.7℃
  • 구름많음고산13.0℃
  • 맑음성산17.4℃
  • 흐림서귀포15.1℃
  • 구름많음진주16.9℃
  • 흐림강화10.6℃
  • 흐림양평7.8℃
  • 흐림이천9.7℃
  • 흐림인제7.6℃
  • 흐림홍천8.0℃
  • 흐림태백10.1℃
  • 흐림정선군8.3℃
  • 흐림제천10.0℃
  • 흐림보은12.2℃
  • 흐림천안12.5℃
  • 흐림보령10.3℃
  • 흐림부여12.6℃
  • 흐림금산12.9℃
  • 흐림12.4℃
  • 흐림부안14.9℃
  • 흐림임실12.9℃
  • 흐림정읍13.7℃
  • 흐림남원14.3℃
  • 흐림장수11.0℃
  • 흐림고창군13.5℃
  • 흐림영광군14.0℃
  • 맑음김해시16.6℃
  • 흐림순창군13.8℃
  • 구름조금북창원17.4℃
  • 맑음양산시18.0℃
  • 흐림보성군16.1℃
  • 흐림강진군15.3℃
  • 흐림장흥15.0℃
  • 흐림해남14.0℃
  • 구름많음고흥15.8℃
  • 맑음의령군18.0℃
  • 흐림함양군15.3℃
  • 구름많음광양시18.1℃
  • 흐림진도군14.8℃
  • 흐림봉화12.4℃
  • 흐림영주14.0℃
  • 흐림문경13.7℃
  • 구름많음청송군16.6℃
  • 맑음영덕20.0℃
  • 흐림의성17.5℃
  • 구름많음구미17.9℃
  • 구름많음영천18.5℃
  • 맑음경주시19.9℃
  • 흐림거창14.4℃
  • 흐림합천17.6℃
  • 맑음밀양18.3℃
  • 구름많음산청18.0℃
  • 구름조금거제15.8℃
  • 구름많음남해16.3℃
  • 구름조금17.2℃
기상청 제공
안랩, 소프트웨어 불법 사용자 노린 암호화폐 채굴 악성코드 주의 당부
  • 해당된 기사를 공유합니다

NEWS

안랩, 소프트웨어 불법 사용자 노린 암호화폐 채굴 악성코드 주의 당부

3554238800_20200629100852_9447385725.jpg

                              안랩이 소프트웨어 불법 사용자를 노린 암호화폐 채굴 악성코드 주의를 당부했다

 

안랩(대표 강석균)이 최근 상용 소프트웨어 불법 사용자를 노려 유포되는 ‘암호화폐 채굴형 악성코드(이하 마이너 악성코드)’를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 한글로 작성된 피싱 사이트를 제작했다. 사용자가 검색창에 ‘한글 문서 프로그램 for Mac 크랙’, ‘crack Autocad 2006 64 Bit Keygen’ 등의 상용 소프트웨어 불법 사용을 위한 키워드를 입력하면 검색 결과 페이지에 해당 피싱 사이트가 노출된다.

크랙(Crack)은 무단복제/불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호 방식을 제거하는 프로그램 및 행위다.

키젠(Keygen)은 주로 소프트웨어 불법 사용을 목표로 특정 소프트웨어에 대한 CD 키나 일련/등록 번호를 만들어 내는 프로그램이다.

이 피싱 사이트에 접속하면 불법 소프트웨어 사용 후기를 위장한 내용이 나오고 이후 정상 파일 다운로드 사이트와 유사하게 제작된 또 다른 피싱 사이트로 자동으로 연결된다. 이동한 페이지에서 사용자가 ‘다운로드’ 버튼을 누르면 실행파일(.exe)이 포함된 압축파일(.zip)이 다운로드된다.

사용자가 내려받은 파일을 압축해제하고 실행하면 사용자 몰래 암호화폐 ‘모네로(Monero)’를 채굴하는 마이너(Miner) 악성코드가 설치된다. 해당 악성코드는 감염 PC의 절전모드, 대기모드 진입 기능을 비활성화해 지속적으로 PC 자원을 소모하며 암호화폐를 채굴한다. PC 활동을 실시간으로 확인할 수 있는 모니터링 프로그램이 실행되면 자동으로 채굴을 멈추기 때문에 사용자가 악성코드 실행 여부를 파악하기 어렵다. V3는 제품군은 해당 악성코드를 진단하고 있다.

피해를 막기 위해서는 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 분석팀 이재진 연구원은 “채굴 류의 악성코드는 사용자 PC의 리소스를 과도하게 사용해 피해를 끼친다”며 “감염으로 인한 피해를 줄이기 위해 사용자는 정품 소프트웨어를 이용하고 의심되는 웹사이트 방문을 자제하는 등 보안 수칙을 지키는 것이 필수”라고 말했다.