2021-10-18 18:55 (월)
암호화폐 채굴기, 맥의 악명 높은 맬웨어로 전락
상태바
암호화폐 채굴기, 맥의 악명 높은 맬웨어로 전락
  • 유성희 기자
  • 승인 2017.07.13 13:26
이 기사를 공유합니다

6.jpg

시만텍이 지난 12일 지금까지 알려진 맬웨어 중 두 번째로 널리 퍼진 맥(애플의 운영체제) 맬웨어는 DevilRobber라는 암호화폐 굴착기이며, 특히 지난 달에 엄청난 유포를 보였다고 발표했다.

DevilRobber는 지난 5월에 전체 맥 맬웨어 비중의 2.4%만 차지했지만, 지난 달에는 DNS 변환기인 RSPlug 다음으로 가장 많이 유포된 맥 맬웨어 순위에서 2위를 차지하면서 전체 비중의 21.6%에 달했다.

이 맬웨어는 DevilRobber (Intego 및 F-Secure), Miner-D (Sophos) 및 OSX.Coinbitminer (Symantec)와 같은 이름으로 탐지된다.

2011년 10월 처음 발견되었으며, 며칠 후 F-Secure 및 Sophos에서 발견되어 당시 최초의 맥 악성 코드 발생 중 하나였다.

그것은 토렌트 사이트에 업로드되어 감염된 맥 응용프로그램을 통해 유포되었으며, 당시 애플이 긴급 업데이트를 진행하여 널리 알려졌다.

이후 새로운 버전이 발견되었고, 유포자는 맬웨어 개발을 계속했지만 2011년 10월 및 11월과 동일한 감염률을 달성하진 못했다.

DevilRobber는 비트코인 채굴을 위해 맥의 GPU를 사용하고 비트코인 지갑 파일을 감염된 호스트에서 훔친다.

2011년부터 일반적인 컴퓨터에서의 비트코인 채굴은 매우 비효율적인 작업이 되었다.

최근 몇 년 동안 암호화폐 채굴자들이 에테리움이나 모네로와 같은 작업효율이 더 높은 새로운 가상화폐 작업으로 전항하는 것이 목격되었다.

DevilRobber 활동의 최근 급증은 비트코인이 아닌 새로운 가상 화폐로 인한 것으로 밝혀졌으며, 둘 모두 엄청난 가격 상승 추세이다.

시만텍의 6월 인텔리전스 보고서는 DevilRobber 유포의 급증 외에도 글로벌 스팸 수준이 급격히 상승한 것으로 나타났다.

시만텍에 따르면 지난달 발생한 스팸 메일이 전체 이메일 양 중 약 54.3%를 차지했으며, 이는 2016년 11월 이후로 가장 높은 수치다.

피싱 범죄의 급증도 눈여겨 볼만하다.

시만텍에 따르면 작년에 평균적으로 이메일 1,975건 중 1건이 피싱 이메일이었다.