check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

가상화폐 대리 채굴하는 멀웨어, 아마존 클라우드서 발견

2018년 06월 04일(월)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

1.jpg
▲아이슬란드에 있는 가상화폐 채굴장(출처=위키미디어 커먼스)
아마존 웹 서비스(Amazon Web Services, AWS)에서 새로운 악성 프로그램이 발견됐다. 이것은 가상화폐(암호화폐) 모네로(Monero)를 채굴하는 데 사용되고 있었다. 엑스부스터(Xbooster)라고 불리는 이 멀웨어는 이미 가상화폐 채굴에 필요한 처리 능력을 갖춘 여러 윈도우 기반 컴퓨터로 진출했으며 10만 달러(약 1억 원) 상당의 모네로를 채굴했다.

모네로는 비트코인보다 추척하기가 더 어렵다. 왜냐하면 채굴하는 데 상당히 높은 수준의 컴퓨팅 성능이 필요하기 때문이다. 해커들에게는 최적이다. 엑스부스터 멀웨어는 감염된 시스템에 두 가지 프로그램을 설치한다. 하나는 모네로를 채굴하는 것이고 다른 하나는 AWS의 제어 서버와 연결되는 관리자다.

엑스부스터는 사용자가 '드라이브 바이 다운로드' 링크를 클릭할 때 컴퓨터에 설치된다. 일반적으로 사용자가 알 수 없는 소스에서 발송된 전자 메일을 받거나 의심스러운 웹 사이트에 액세스할 때 멀웨어가 다운로드되며 이 멀웨어는 프리웨어 또는 셰어웨어와 같은 다른 유형의 프로그램과 결합되기도 한다.

암호 해독을 위해 컴퓨터는 복잡한 수학 계산을 해결하고 네트워크 내의 트랜잭션을 확인해 디지털 토큰을 생성해야 한다. 하지만 이러한 작업에는 엄청난 처리 능력이 필요하다. 해커는 다수의 시스템을 하이재킹해 가상화폐를 효율적으로 채굴할 수 있다.

또 엑스부스터의 명령 및 제어 모듈이 CPU 사용량을 낮은 수준으로 유지하기 때문에 이 멀웨어는 잘 탐지되지 않는다.

AWS는 회사의 컴퓨터 인프라가 공격받기 전에 이 멀웨어를 탐지하고 차단하는 자동 시스템을 갖추었다고 성명서를 발표했다. 이 회사는 사용자 중 누구라도 멀웨어 감염을 발견하면 즉각 조치를 취하고 영향을 받은 컴퓨터의 시스템을 종료해야 한다고 조언했다.

정원석 기자 jywoo@dailysecu.com

전체선택후 복사하여 주세요. 닫기