2024-03-29 04:45 (금)
새로운 가상화폐 채굴 멀웨어, PC 마비시킨다
상태바
새로운 가상화폐 채굴 멀웨어, PC 마비시킨다
  • 배수연 기자
  • 승인 2018.06.18 18:00
이 기사를 공유합니다

1.jpg
▲해킹 중인 해커(출처=123RF)
안티 바이러스 소프트웨어 업체인 360 토탈 시큐리티(360 Total Security)가 PC들이 충돌을 일으키도록 만드는 가상화폐(암호화폐) 마이닝 멀웨어를 발견했다. 윈스타Nssm마이너(WinstarNssmMiner)라는 이 멀웨어는 이미 3일 만에 벌써 50만 건의 공격을 시도했다.

이 멀웨어는 감염된 PC를 가로챈 다음 윈도우의 중요한 시스템 서비스에 침입해 자체 삭제를 방지한다. 그 다음 PC의 처리 능력을 활용해 디지털 코인을 채굴한다. 이 멀웨어는 모네로라는 가상화폐를 채굴하는 멀웨어다.

멀웨어가 PC에 감염되는 경로는 아직 확실하지 않지만 가장 가능성이 높은 것은 전자 메일에 첨부된 파일이나 소셜 미디어에 첨부된 파일을 열람하는 행동이다. 이 멀웨어는 바이러스 백신 소프트웨어를 찾아 비활성화한다. 카스퍼스키랩(Kaspersky Lab)이나 어베스트(Avast) 등 상위 계층 공급자가 만든 프로그램을 제외하고는 백신 소프트웨어가 모두 비활성화된다.

백신 소프트웨어의 탐지를 피한 멀웨어는 svchost.exe라는 시스템 프로세스를 두 개 생성한다. 하나는 디지털 통화를 마이닝하고, 다른 하나는 백신 소프트웨어를 모니터링하는 기능이다.

이 멀웨어는 사실상 탐지가 불가능할뿐만 아니라 PC의 성능을 느리게 만든다. 서비스 호스트를 수동으로 닫기 위해 작업 관리자를 사용하면 '블루스크린 현상'이 일어난다.

이 멀웨어는 XMRig에 의존하는데 XMRig는 CPU에 막대한 부담이 되며 원래는 일상적인 사용을 위해 만들어진 노트북 및 데스크톱이 아닌 전용 PC에서 실행되도록 설계됐다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★