해커즈뉴스 / 해커대학
 
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2018/12/2(일)
조회: 104
당신의 PC가 위험하다…진화하는 코인해킹  
서버 공격해 탐지 차단 등 새로운 기능 덧붙이며 스스로 진화
당신의 PC가 위험하다…진화하는 코인해킹


[아시아경제 이민우 기자] 개인PC를 가상통화(암호화폐) 채굴용 좀비PC로 만드는 '크립토재킹' 공격이 진화하고 있다. 윈도우즈 운영체제(OS) 서버를 공격해 탐지를 차단하는 한편 과거 버전의 파일을 스스로 삭제하며 해킹 탐지 프로그램의 감시를 피했다.

지난달 30일(현지시간) 글로벌 보안업체 체크포인트는 이 같은 내용을 담은 보고서를 공개했다. 체크포인트에 따르면 지난 6월 처음 등장한 '킹마이너'라는 크립토재킹용 악성프로그램이 그 주인공이다. 윈도우즈 서버를 공격해 자신의 탐지를 막았다. 최신 백신들이 킹마이너를 감지해내는 비율도 현저히 줄었다. 지난 6개월 간 끊임없이 새로운 기능을 덧붙이며 진화했기 때문이다. 

킹마이너는 주로 가상통화 '모네로'를 노렸다. 모네로는 거래 기록을 추적하기 어렵고 송금처를 알 수 없는 '다크코인'으로 분류된다. 보고서는 킹마이너가 꾸준히 백신 프로그램의 감시를 피하기 위한 파일을 생성해냈다고 설명했다. 또 향후 백신의 업데이트를 예방하기 위해 자체 업데이트를 위한 여지도 남겨두는 치밀함을 보였다고 덧붙였다.

킹마이너는 공격 대상 윈도우즈 서버의 비밀번호도 캐내려고 시도한다. 이용자가 윈도우즈 스크립트 파일을 내려받고 실행하면, CPU의 구조를 파악하고 스스로 필요한 파일을 구해서 내려받는 식이다. 또한 탐지용 프로그램의 실행파일도 찾아내 삭제한다. 흔적을 들키지 않게 킹마이너 실행 파일의 구 버전을 발견하면 이마저도 삭제한다. 이런 식으로 이용자의 PC를 완전히 장악해 나간다.

이 같은 크립토재킹 프로그램은 갈수록 기승을 부리고 있다. 러시아 보안업체 카스퍼스키에 따르면 봇넷에서 내려 받은 파일 중 크립토재킹 프로그램의 비율은 전 분기 2.9%에서 올 3분기 4.6%까지 올랐다. 봇넷은 해커들이 악성 소프트웨어로 빼앗은 좀비컴퓨터들로 구성된 네트워크다. 
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8563 사건사고    도박 사이트 뚝딱 개설 ..해킹 방어 까지! 2018/12/03
8562 사건사고    사우디, 왕세자 비판 카슈끄지 왓츠앱 메시지 해킹 가능성 2018/12/03
8561 이슈    당신의 PC가 위험하다…진화하는 코인해킹 2018/12/02
8560 이슈    이번 추수감사절 연휴기간 멀웨어 공격 크게 줄었다 2018/12/01
8559 사건사고    獨언론 "러시아 해커, 獨의원·연방군 이메일 해킹" 2018/12/01
8558 사건사고    메리어트 '스타우드호텔' 예약DB 해킹당해…5억명 고객정보 노출 2018/12/01
8557 사건사고    미국 사이버 공격한 이란 해커들 처벌…비트코인으로 돈세탁 2018/11/30
8556 이슈    中, 이동전화 개인정보 훔치는 200여개 악성 SW 적발 2018/11/30
8555 이슈    '과학 빅데이터' IP 주소 없이 이용하고 해킹 막는다 2018/11/30
8554 이슈    여성, 하드웨어, 해킹, 사운드 주제를 주제로 '우먼 핵 SFX 서울' 2018/11/30

 
목록