2019-10-20 19:25 (일)
미-중 상공회의소 웹사이트, 가상화폐 마이닝 멀웨어에 감염
상태바
미-중 상공회의소 웹사이트, 가상화폐 마이닝 멀웨어에 감염
  • 배수연 기자
  • 승인 2018.06.15 15:12
이 기사를 공유합니다

1.jpg
▲해킹을 위해 노트북을 사용 중인 해커(출처=게티이미지)
미국-중국 상공회의소(USCAC) 웹 사이트가 가상화폐(암호화폐) 마이닝 멀웨어에 감염됐다. 이 멀웨어는 모네로라는 가상화폐를 채굴하는 데 쓰이는 코인하이브(Coinhive)였다.

USCAC는 미국 기업과 중국 정부 간의 우호와 이해를 증진시키는 것을 목표로 하는 기업가와 전문가 집단이다.

해당 악성 코드는 배드 파켓츠 리포트(Bad Packets Report)의 보안 연구원에 의해 발견됐다. 그는 웹 사이트가 최신 버전이 아닌 드루팔 콘텐츠 관리 시스템을 사용하고 있었기 때문에 악성 코드가 침투할 수 있었다고 말했다. USCAC는 지난 2011년 12월에 마지막으로 해당 시스템을 업데이트한 것으로 나타났다. 오래된 버전의 드루팔을 실행하는 웹 사이트는 멀웨어에 매우 취약하며 이것은 대규모로 악용될 우려가 있다. 현재 대략 11만 5,000여 개의 웹 사이트가 오래된 버전의 드루팔을 사용 중이다.

배드 파켓츠 리포트는 드루팔 보안팀 및 미국 침해사고대응팀(CERT)과 협력해 웹 사이트 관리자에게 최신 버전의 소프트웨어로 업데이트할 것을 조언했다. 일반 사용자들은 마이너블락(minerBlock)이나 노코인(No Coin) 등의 가상화폐 채굴 소프트웨어를 막는 브라우저 확장 프로그램을 다운로드 받으면 된다.