"광고 시청했을 뿐인데"…사용자 PC 암호화폐 채굴에 이용하는 악성코드 확산

구글의 더블클릭 광고 서비스가 암호화폐 채굴 악성코드 확산에 이용되었다.

29일(현지시간) 코인데스크 보도에 따르면, 보안기업 TrendMicro는 새 보고서에서 구글의 더블클릭 광고 서비스가 암호화폐 채굴 악성코드를 유럽과 아시아에 있는 사용자에 배포하는데 사용되었다고 전했다.

TrendMicro는 보안 정보 블로그를 통해 어떻게 구글 더블클릭을 도용한 침입자가 코인하이브(CoinHive)를 배포할 수 있는지 설명했다. 코인하이브는 웹사이트 뒤에서 작동하며, 컴퓨터의 처리능력을 모네로(monero) 채굴에 사용하는 자바 스크립트 프로그램이다. 문제는 코인하이브와 같은 채굴 프로그램들이 사용자들의 동의나 인지가 없는 상태에서 작동한다는 것이다.

구글의 더블클릭 광고 서비스는 전 세계 최대 비디오 공유 서비스인 유튜브에도 사용된다. ArsTechnica에 따르면 채굴프로그램은 사이트 상의 많은 이용자들에게 영향을 미쳤다. TrendMicro의 보고서에 따르면 “개인 공간에 연결된 개별 웹 채굴 프로그램들 또한 이 방식에 연루되었다”고 전했다.

보고서에 따르면 ‘코드 감염된 광고’는 두 개의 다른 웹 채굴 스크립트를 실제 광고에 통합한다. 이로서 감염된 웹 페이지는 두 개의 웹 채굴 프로그램이 몰래 작업을 수행하는 동안 합법적 광고를 보여주게 된다. TrendMicro는 이를 합법적인 사이트 광고를 이용하여 더 많은 이용자들을 대상으로 삼는 수법이라고 말했다. 위에 언급된 암호화폐 채굴프로그램이 포함된 트래픽은 1월 24일 이후로 감소했다고 전했다.

악성코드에 노출되면, 감염된 컴퓨터의 처리 능력 80%가 빼앗기고, 기계 성능이 감소된다.

이전 보고에 따르면 비밀리에 진행되는 암호화폐 채굴은 최근 몇 달간 증가하고 있다. 송유관 거대 기업인 Transneft와 같은 기업들도 회사 시스템이 악성코드에 감염되었다는 것을 발견했다. 11월 보고서에 따르면 코인하이브가 현재 돌아 다니고 있는 가장 일반적인 악성코드 중 하나라고 말했다.

하이레 기자 [email protected]