2019-11-22 23:21 (금)
암호화 화폐 채굴하는 사이트를 노린 멀웨어의 위험성 증가
상태바
암호화 화폐 채굴하는 사이트를 노린 멀웨어의 위험성 증가
  • 배수연 기자
  • 승인 2017.10.31 17:04
이 기사를 공유합니다

20171009134408151.jpg

사진 출처 : 픽사베이

멀웨어 개발자들이 채굴 도구를 사용해서 웹브라우저에 끼어든 뒤 이를 사용하여 웹사이트를 해킹하여 암호화 화폐를 채굴할 위험성이 높아지면서 기술 업계가 축각을 곤두세우고 있다.

암호화 화폐 채굴은 인스턴트 트랜잭션에 사용되는 디지털 코인, 즉 실제가 아닌 가상화폐를 생성하는 방법이며 이를 위해 컴퓨터의 중앙 처리 장치(CPU)의 처리 능력을 활용한다. 웹사이트는 광고의 대안으로 전자화폐 채굴에 뛰어들어 이익을 얻기로 했으며, 멀웨어 개발자들이 이 틈을 파고드는 것이다. 암호화 화폐를 채굴하는 웹사이트인 코인하이브(Coinhive)는 얼마 전 해킹을 당하기도 했다.

다른 사용자가 소유한 컴퓨터에 암호화 화폐 마이닝 멀웨어를 설치하는 것은 불법이며 개인 정보 침해에 해당한다. 이것에 감염되면 CPU, 그래픽 카드 및 기타 하드웨어의 성능이 저하된다. 암호화 화폐 마이닝 멀웨어는 다음과 같은 공격에도 사용될 수 있다.

1. XSS : XSS 공격은 악성 스크립트를 신뢰할 수 있는 웹사이트에 주입하는 것이다.

2. 원격 코드 실행 취약점을 악용한다.

3. 무차별 강제 로그인 공격 : 암호 추측을 체계화한다.

4. 앱 및 소프트웨어의 명령 버퍼 오버 플로우 문제를 악용한다.

5. 하이퍼텍스트 프리프로세서 임의 코드를 시스템 서버에 주입한다.

6. 데이터베이스 서버에 대한 악의적인 SQL 쿼리 실행을 위한 SQL 주입을 실행한다.

7. 블랙너스(BlackNurse) 디도스 공격으로 대상 네트워크를 중단한다.

웹브라우저에서 기본적으로 제공하는 광고 차단기를 사용하면 멀웨어 개발자가 컴퓨터에 마이닝 도구를 설치하는 것을 예방할 수 있다.