정상 프로그램으로 위장한 가상화폐 채굴 악성코드 감염 주의

2017.11.03 17:40:25 / 최민지 cmj@ddaily.co.kr

[디지털데일리 최민지기자] 하우리(대표 김희천)는 최근 피해자들의 PC 자원을 이용해 가상화폐를 채굴하는 악성코드가 국내에 유포되고 있어 사용자들의 주의가 필요하다고 3일 밝혔다.

이번에 발견된 가상화폐 채굴 악성코드는 정상적인 유틸리티 프로그램으로 위장해 유포 중이며 정상적인 설치 과정을 거쳐서 설치되기 때문에 피해자의 의심을 줄일 수 있다. 해당 악성코드는 파일 공유 사이트나 토렌트 등에서 유포 중이다.

악성코드 설치 파일을 통해 설치가 완료되면 프로그램이 자동으로 실행되며 시작 프로그램에 등록해 지속적으로 실행될 수 있도록 설정한다. 실행된 악성코드는 피해자가 원했던 유틸리티 기능은 제공하지 않으며 백그라운드에 잠식해 채굴 활동을 시작한다. 채굴 활동 중에는 CPU 점유율 100%를 유지하기 때문에 PC 이용에 큰 어려움을 끼친다.

하우리 CERT실은 “최근 가상화폐가 이슈가 되면서 관련 채굴 악성코드가 늘어나고 있다”며  “특히 인터넷에서 내려 받은 파일을 무작정 실행하면 상당한 위험에 노출될 수 있기 때문에 실행 전에 각별한 주의가 필요하다”고 말했다.

한편, 현재 유포되고 있는 가상화폐 채굴 악성코드는 바이로봇 백신 제품을 통해 ‘Trojan.Win32.BitCoinMiner’ 등의 진단명으로 탐지 및 치료할 수 있다.

<최민지 기자>cmj@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
LG전자, 가열 성능 개선 인덕션 전기레인지 선… LG전자, 가열 성능 개선 인덕션 전기레인지 선…
  • LG전자, 가열 성능 개선 인덕션 전기레인지 선…
  • LG전자, 스탠바이미 해외 공략 ‘시동’
  • 삼성전자, ‘큐커’ 구독 서비스 확대…‘큐커…
  • 삼성전자, TV 신제품 ‘시력 보호·색상’ 호…