어느날 갑자기 PC가 느려졌다면 정상 프로그램을 위장한 암호화폐 채굴 악성코드 감염을 의심해봐야 할 것으로 보인다.
보안기업 하우리는 최근 비트코인, 이더리움 등 암호화폐 가격이 치솟는 가운데 이를 채굴하기 위해 대상 PC를 악성코드에 감염시켜 채굴을 위한 컴퓨팅 자원으로 악용하려는 시도가 벌어지고 있어 주의해야한다고 3일 밝혔다.
비트코인과 같은 암호화폐는 암호화폐 거래기록을 담은 블록이 다른 블록과 연결되도록 특정한 수학적 문제를 풀면 이에 대한 대가로 암호화폐를 지불한다. 이 과정에서 수많은 컴퓨팅 자원이 필요하다.
새로 발견된 악성코드는 정상적인 유틸리티 프로그램을 위장해 파일공유사이트나 토렌트 등을 통해 유포됐다. 해당 프로그램은 정상적으로 설치되지만 본래 기능을 하는 대신 공격자가 대상 PC 자원을 악용해 암호화폐를 채굴하도록 돕는다.
하우리에 따르면 이 프로그램은 설치가 완료되면 자동으로 실행되며 시작 프로그램에도 등록돼 지속적으로 실행된다.
관련기사
- MS워드문서 DDE 취약점 악용 표적 공격 주의보2017.11.03
- "비트코인 1억원 상당 가로챈 악성코드 등장"2017.11.03
- "윈도서버 2분내 감염"…美 NSA 공격툴 악용 랜섬웨어 등장2017.11.03
- "근로계약서 위장 HWP 악성코드 유포"2017.11.03
심지어 채굴활동 중에는 CPU 점유율 100%를 유지해 사실상 PC를 사용하지 못하게 만든다.
하우리 CERT실은 "최근 암호화폐가 이슈가 되면서 관련 채굴 악성코드가 늘고 있다"며 "특히 인터넷에서 내려 받은 파일을 무작정 실행하면 상당한 위험에 노출될 수 있기 때문에 실행 전에 각별한 주의가 필요하다"고 당부했다.
