이 멀웨어는 감염된 PC를 가로챈 다음 윈도우의 중요한 시스템 서비스에 침입해 자체 삭제를 방지한다. 그 다음 PC의 처리 능력을 활용해 디지털 코인을 채굴한다. 이 멀웨어는 모네로라는 가상화폐를 채굴하는 멀웨어다.
멀웨어가 PC에 감염되는 경로는 아직 확실하지 않지만 가장 가능성이 높은 것은 전자 메일에 첨부된 파일이나 소셜 미디어에 첨부된 파일을 열람하는 행동이다. 이 멀웨어는 바이러스 백신 소프트웨어를 찾아 비활성화한다. 카스퍼스키랩(Kaspersky Lab)이나 어베스트(Avast) 등 상위 계층 공급자가 만든 프로그램을 제외하고는 백신 소프트웨어가 모두 비활성화된다.
백신 소프트웨어의 탐지를 피한 멀웨어는 svchost.exe라는 시스템 프로세스를 두 개 생성한다. 하나는 디지털 통화를 마이닝하고, 다른 하나는 백신 소프트웨어를 모니터링하는 기능이다.
이 멀웨어는 사실상 탐지가 불가능할뿐만 아니라 PC의 성능을 느리게 만든다. 서비스 호스트를 수동으로 닫기 위해 작업 관리자를 사용하면 '블루스크린 현상'이 일어난다.
이 멀웨어는 XMRig에 의존하는데 XMRig는 CPU에 막대한 부담이 되며 원래는 일상적인 사용을 위해 만들어진 노트북 및 데스크톱이 아닌 전용 PC에서 실행되도록 설계됐다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지