최근 가상화폐 붐에 편승해 피해자들의 PC 자원을 이용해 가상화폐를 채굴하는 악성코드가 국내에 유포되고 있어 사용자들의 각별한 주의가 요구된다.

하우리 측에 따르면, 이번에 발견된 가상화폐 채굴 악성코드는 정상적인 유틸리티 프로그램으로 위장해 유포 중이며 정상적인 설치 과정을 거쳐서 설치되기 때문에 피해자의 의심을 줄일 수 있다. 해당 악성코드는 파일 공유 사이트나 토렌트 등에서 유포 중이라고 전했다.

악성코드 설치 파일을 통해 설치가 완료되면 프로그램이 자동으로 실행되며 시작 프로그램에 등록해 지속적으로 실행될 수 있도록 설정한다.

실행된 악성코드는 피해자가 원했던 유틸리티 기능은 제공하지 않으며 백그라운드에 잠식해 채굴 활동을 시작한다. 채굴 활동 중에는 CPU 점유율 100%를 유지하기 때문에 PC 이용에 큰 어려움을 겪게 된다.

하우리 CERT실은 “최근 가상화폐가 이슈가 되면서 관련 채굴 악성코드가 늘어나고 있다”며 “특히 인터넷에서 내려 받은 파일을 무작정 실행하면 상당한 위험에 노출될 수 있기 때문에 실행 전에 각별한 주의가 필요하다”고 주의를 당부했다.

현재 유포되고 있는 가상화폐 채굴 악성코드는 바이로봇 백신 제품을 통해 “Trojan.Win32.BitCoinMiner” 등의 진단명으로 탐지 및 치료할 수 있다.

★정보보안 대표 미디어 데일리시큐!★