William Foxley
2019년 8월30일 14:30
크립토재킹은 계속 늘어나고 있다.
맥아피 연구소(McAfee Labs)가 최근 발표한 암호화폐 보안 관련 보고서의 결론이다.
보고서의 내용을 보면 암호화폐를 몰래 채굴해 빼돌리는 멀웨어를 퍼뜨리는 크립토재킹 공격은 지난해 4분기 대비 올해 1분기에 무려 29%나 증가했다. 공격 대상은 애플의 맥 OS부터 마이크로소프트의 윈도우까지 종류를 가리지 않았고, 공격 목표도 계속해서 늘어나는 추세다.
윈도우 제품을 공격할 때는 주로 파워셸(PowerShell)이라는 악성 소프트웨어가 사용됐다. 파워셸은 호환이 가능한 명령줄과 자동 엔진을 사용해 각종 관리자 권한을 컴퓨터 자체에 위임하는 식으로 공격을 진행했다. 파워셸을 이용해 파악한 서버의 약한 고리를 공략해 암호화폐 모네로를 채굴하는 데 악용한 것이다. 파워셸은 자가 복제를 통해 컴퓨터 간에 전파될 수 있어 각종 서버로 급속히 퍼져나간다.
맥 OS 시스템 공격에는 악성 소프트웨어 쿠키마이너(CookieMiner)가 이용됐다. 쿠키마이너는 개인 컴퓨터에 저장된 계정 정보를 빼냈다. 암호화폐 거래소 바이낸스(Binance), 비트스탬프(Bitstamp), 비트트랙스(Bittrex), 코인베이스(Coinbase), 마이이더월렛(MyEtherWallet), 폴로니엑스(Poloniex) 등의 이용자들의 개인 정보가 모두 도난당한 것으로 나타났다.
이번 주 초 영국 BBC 방송은 모네로 크립토재킹 바이러스로 총 85만 개의 서버가 해킹됐다고 보도했다. 공격은 주로 라틴아메리카 지역에서 발생했다. 이에 따라 프랑스 정부는 메인 서버를 폐쇄하고 해당 바이러스를 인터넷상의 미사용 공간으로 이전하는 조치를 단행했다.
번역: 뉴스페퍼민트
· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.
· Translated by NewsPeppermint.
제보, 보도자료는 contact@coindeskkorea.com