모네로 코인 채굴 악성코드 유포 사례

중, 고등학생이었던 시절에 웹하드를 사용했었던 기억이 있는데요. 게임 설치 파일이라든지 음악 파일 등을 싼 가격에 다운로드 받을 수 있어서 종종 썼었죠. 물론 나이를 먹을 만큼 먹은 지금은 이런 행위가 저작권 법을 위반하면서 불법이라는 것을 알고 있기에 지금은 제 값을 주고 사고 있는데요. 하지만 여전히 많은 사람들이 사용하기 때문인지 해커가 악성코드를 유포하는데 웹하드를 이용하고 있습니다. 이전에 올려드렸던 글에서는 윈도우 정품인증 툴로 위장한 랜섬웨어에 대해 말씀드렸는데, 오늘은 모네로 코인을 채굴하는 악성코드를 유포한 사례에 대해 말씀드리도록 하죠.

 

윈도우 정품인증 툴로 위장한 악성코드 사례

 

웹하드에는 워낙 많은 자료들이 있기에 마음만 먹으면 찾고자 하는 파일은 다 찾을 수 있는데요. 거기다 대부분 크랙 버전으로 올라오기 때문에 결제를 하지 않고서 게임을 즐기기 위해 많은 분들이 웹하드에서 다운로드 받습니다. 그러다 보니 해커가 악성코드를 게임 파일로 위장해서 웹하드에 올려두는 경우가 있는데, 게임 파일도 EXE 실행 파일이다보니 사용자가 파일을 다운로드 받고 별 의심 없이 실행해버리기도 합니다. 그나마 다행인 것은 압축된 파일을 해제 했을 때 V3와 같은 백신이 실행되고 있다면 악성코드로 탐지한다는 거죠.

그런데 운이 나쁜 경우는 백신의 악성코드 DB를 업데이트 하지 않아 탐지하지 못하거나, 백신이 실행되지 않을 때 입니다. 이런 경우에는 꼼짝없이 악성코드에 감염되게 되는데요. 더 문제인 것은, 랜섬웨어 감염은 파일이 암호화되어 변화가 딱 보이는데 반해, 이번 게임 파일로 위장한 모네로 채굴 악성코드의 경우 파일이 실행되더라도 변화가 없다는 겁니다. 물론 내 컴퓨터의 파일이 암호화 된다는 건 슬픈일이지만, 악성코드에 감염되었다는 것을 알고 있다는 것과 아닌 것은 차이가 크겠죠.

이 모네로 코인 채굴 악성코드에 감염되는 경우, 모네로 코인 채굴에 사용되는 채굴 프로그램을 다운로드하고, 모네로 코인을 채굴하면 특정 지갑으로 보내는 동작을 합니다. 물론 사용자가 컴퓨터를 재부팅해도 자동으로 동작하도록 스케줄러에 등록되어 있죠. 굉장히 간단한 구조를 가지고 있지만, 사용자가 알아차리기 힘들기 때문에 더 성가신 악성코드로 볼 수 있습니다. 컴퓨터가 켜 있는 동안 사용자 몰래 CPU나 GPU 같은 리소스를 야금야금 갉아먹기 때문이죠. 컴퓨터가 생각 이상으로 느려졌다면 코인 채굴 악성코드 감염을 의심해볼만 합니다.

 

[긴급] 웹하드에서 게임설치 파일 위장한 모네로 코인 마이너 악성코드 유포중

 

이런 상황이다 보니 웹하드에서 파일을 다운로드 받을 때는 정말 조심해야겠죠. 물론 웹하드와 같은 파일 공유 사이트를 아예 사용하지 않는 것 좋겠지만, 사용한다면 더 주의를 기울이셔야 합니다. 최근 트렌드 자체가 사용자가 악성코드에 감염되었다는 사실을 알아차리지 못하도록, 컨텐츠는 정상적으로 실행하고 악성코드만 백그라운드에서 동작하는 방식으로 진행되기 때문인데요. 그렇기 때문에 웬만하면 게임이나 유틸리티 같은 파일들은 공식 홈페이지에서 라이센스를 사서 받는 것을 권장합니다. 그럼 이번 글은 여기서 줄이도록 하죠. 감사합니다.