USCAC는 미국 기업과 중국 정부 간의 우호와 이해를 증진시키는 것을 목표로 하는 기업가와 전문가 집단이다.
해당 악성 코드는 배드 파켓츠 리포트(Bad Packets Report)의 보안 연구원에 의해 발견됐다. 그는 웹 사이트가 최신 버전이 아닌 드루팔 콘텐츠 관리 시스템을 사용하고 있었기 때문에 악성 코드가 침투할 수 있었다고 말했다. USCAC는 지난 2011년 12월에 마지막으로 해당 시스템을 업데이트한 것으로 나타났다. 오래된 버전의 드루팔을 실행하는 웹 사이트는 멀웨어에 매우 취약하며 이것은 대규모로 악용될 우려가 있다. 현재 대략 11만 5,000여 개의 웹 사이트가 오래된 버전의 드루팔을 사용 중이다.
배드 파켓츠 리포트는 드루팔 보안팀 및 미국 침해사고대응팀(CERT)과 협력해 웹 사이트 관리자에게 최신 버전의 소프트웨어로 업데이트할 것을 조언했다. 일반 사용자들은 마이너블락(minerBlock)이나 노코인(No Coin) 등의 가상화폐 채굴 소프트웨어를 막는 브라우저 확장 프로그램을 다운로드 받으면 된다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지