맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

"광고 시청했을 뿐인데"…사용자 PC 암호화폐 채굴에 이용하는 악성코드 확산

작성자 이미지
하이레 기자

2018.01.30 (화) 14:10

대화 이미지 1
하트 이미지 1

출처 : Hindustan Times

구글의 더블클릭 광고 서비스가 암호화폐 채굴 악성코드 확산에 이용되었다.

29일(현지시간) 코인데스크 보도에 따르면, 보안기업 TrendMicro는 새 보고서에서 구글의 더블클릭 광고 서비스가 암호화폐 채굴 악성코드를 유럽과 아시아에 있는 사용자에 배포하는데 사용되었다고 전했다.

TrendMicro는 보안 정보 블로그를 통해 어떻게 구글 더블클릭을 도용한 침입자가 코인하이브(CoinHive)를 배포할 수 있는지 설명했다. 코인하이브는 웹사이트 뒤에서 작동하며, 컴퓨터의 처리능력을 모네로(monero) 채굴에 사용하는 자바 스크립트 프로그램이다. 문제는 코인하이브와 같은 채굴 프로그램들이 사용자들의 동의나 인지가 없는 상태에서 작동한다는 것이다.

구글의 더블클릭 광고 서비스는 전 세계 최대 비디오 공유 서비스인 유튜브에도 사용된다. ArsTechnica에 따르면 채굴프로그램은 사이트 상의 많은 이용자들에게 영향을 미쳤다. TrendMicro의 보고서에 따르면 “개인 공간에 연결된 개별 웹 채굴 프로그램들 또한 이 방식에 연루되었다”고 전했다.

보고서에 따르면 ‘코드 감염된 광고’는 두 개의 다른 웹 채굴 스크립트를 실제 광고에 통합한다. 이로서 감염된 웹 페이지는 두 개의 웹 채굴 프로그램이 몰래 작업을 수행하는 동안 합법적 광고를 보여주게 된다. TrendMicro는 이를 합법적인 사이트 광고를 이용하여 더 많은 이용자들을 대상으로 삼는 수법이라고 말했다. 위에 언급된 암호화폐 채굴프로그램이 포함된 트래픽은 1월 24일 이후로 감소했다고 전했다.

악성코드에 노출되면, 감염된 컴퓨터의 처리 능력 80%가 빼앗기고, 기계 성능이 감소된다.

이전 보고에 따르면 비밀리에 진행되는 암호화폐 채굴은 최근 몇 달간 증가하고 있다. 송유관 거대 기업인 Transneft와 같은 기업들도 회사 시스템이 악성코드에 감염되었다는 것을 발견했다. 11월 보고서에 따르면 코인하이브가 현재 돌아 다니고 있는 가장 일반적인 악성코드 중 하나라고 말했다.

하이레 기자 [email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

댓글

1

추천

1

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

금동보안관

2023.06.09 13:25:06

좋은 정보 잘 보았습니다. 감사합니다!

답글달기

0

0
0

이전 답글 더보기

1