check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

새로운 가상화폐 채굴 멀웨어, PC 마비시킨다

2018년 06월 18일(월)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

1.jpg
▲해킹 중인 해커(출처=123RF)
안티 바이러스 소프트웨어 업체인 360 토탈 시큐리티(360 Total Security)가 PC들이 충돌을 일으키도록 만드는 가상화폐(암호화폐) 마이닝 멀웨어를 발견했다. 윈스타Nssm마이너(WinstarNssmMiner)라는 이 멀웨어는 이미 3일 만에 벌써 50만 건의 공격을 시도했다.

이 멀웨어는 감염된 PC를 가로챈 다음 윈도우의 중요한 시스템 서비스에 침입해 자체 삭제를 방지한다. 그 다음 PC의 처리 능력을 활용해 디지털 코인을 채굴한다. 이 멀웨어는 모네로라는 가상화폐를 채굴하는 멀웨어다.

멀웨어가 PC에 감염되는 경로는 아직 확실하지 않지만 가장 가능성이 높은 것은 전자 메일에 첨부된 파일이나 소셜 미디어에 첨부된 파일을 열람하는 행동이다. 이 멀웨어는 바이러스 백신 소프트웨어를 찾아 비활성화한다. 카스퍼스키랩(Kaspersky Lab)이나 어베스트(Avast) 등 상위 계층 공급자가 만든 프로그램을 제외하고는 백신 소프트웨어가 모두 비활성화된다.

백신 소프트웨어의 탐지를 피한 멀웨어는 svchost.exe라는 시스템 프로세스를 두 개 생성한다. 하나는 디지털 통화를 마이닝하고, 다른 하나는 백신 소프트웨어를 모니터링하는 기능이다.

이 멀웨어는 사실상 탐지가 불가능할뿐만 아니라 PC의 성능을 느리게 만든다. 서비스 호스트를 수동으로 닫기 위해 작업 관리자를 사용하면 '블루스크린 현상'이 일어난다.

이 멀웨어는 XMRig에 의존하는데 XMRig는 CPU에 막대한 부담이 되며 원래는 일상적인 사용을 위해 만들어진 노트북 및 데스크톱이 아닌 전용 PC에서 실행되도록 설계됐다.

배수연 기자 jywoo@dailysecu.com

전체선택후 복사하여 주세요. 닫기