MS 엣지에 암호화폐 채굴 멀웨어 차단
이 기사를 공유합니다
박근모 기자
박근모 기자 2020년 3월2일 17:00
MS 엣지 브라우저. 출처=MS
MS 엣지 브라우저. 출처=MS

마이크로소프트(MS)가 자사 웹브라우저인 엣지(Edge)에 불법적인 암호화폐 채굴 확장프로그램 설치를 차단하는 업데이트를 진행했다.

MS는 지난 27일(현지시간) 자사 공식 블로그를 통해 멀웨어(malware) 차단 기능이 추가된 엣지 웹브라우저 80.0.338.0 버전 업데이트를 진행했다고 밝혔다. 멀웨어는 악성 소프트웨어(malicious software)의 줄임말로 악의적인 목적으로 사용자 동의 없이 설치되는 프로그램을 의미한다. 흔히 컴퓨터 바이러스, 악성코드, 랜섬웨어 등을 지칭한다.

MS는 웹브라우저에서 사용할 수 있는 무료 확장프로그램 중 '잠재적 유해 프로그램(potentially unwanted applications, PUA)'으로 인해 사용자의 생산성이 떨어지고 컴퓨터 성능이 저하되는 사례가 늘어나고 있다며 '암호화폐를 채굴하는 프로그램'과 '광고 생성 프로그램' 등이 대표적인 PUA에 해당한다고 설명했다.

컴퓨터 백신 서비스 알약을 제공하는 이스트시큐리티에 따르면 지난해 2월 MS 스토어에 암호화폐를 채굴하는 PUA 8개가 침투한 것을 발견했다. 대표적으로 '코인하이브(Coinhive) 크립토마이닝 스크립트'는 구글의 애널리틱스 도구 중 하나인 '구글 태그 매니저(Google Tag Manager, GTM)' 라이브러리를 악용해 사용자 컴퓨터에서 모네로(XMR)를 채굴하는 확장프로그램이다. 또 보안 업체 시만텍은 MS 스토어에 코인하이브 크립토마이닝 스크립트의 변종이 확산되고 있으며, 약 1900개에 달하는 PUA가 등록돼 있다고 경고했다.

PUA 차단 기능을 활성화 했을때 나오는 경고 메시지. 출처=MS
PUA 차단 기능을 활성화 했을때 나오는 경고 메시지. 출처=MS

MS에 따르면, 엣지 브라우저 업데이트만 실행하면 손쉽게 PUA를 차단할 수 있다.

1. 먼저 엣지 브라우저 실행 후, 설정으로 간다.
2. 개인 정보 및 서비스 항목으로 이동한다.
3. PUA 차단 항목을 활성화한다. (PUA 차단 기능을 실행하기 위해서는 MS 디펜더 스마트스크린 기능이 활성화 돼야 한다.)

PUA 차단 기능을 활성화하면, PUA로 지정된 확장프로그램은 설치할 수 없다.

MS는 멀웨어와 PUA를 식별하는 방법에 대한 보안 문서를 통해 △암호화폐 채굴(Cryptomining software) △광고(Advertising software) △토렌트(Torrent software) △디지털 서명이 이뤄지지 않은 프로그램(Bundling software) △마케팅(Marketing software) △보안 제품 탐지를 회피하는 프로그램(Evasion software) △업계 평판도가 낮은 프로그램(Poor industry reputation) 등이 PUA에 해당한다고 밝혔다.

제보, 보도자료는 contact@coindeskkorea.com



관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.