어도비 플래시 업데이트 위장 ‘크립토재킹 멀웨어’ 주의
어도비 플래시 업데이트 위장 ‘크립토재킹 멀웨어’ 주의
  • 백정호 기자
  • 승인 2018.10.12 16:39
  • 댓글 0
이 기사를 공유합니다

▲네트워크 프로토콜 분석기 와이어샤크가 필터링한 감염된 트래픽 [출처: 유닛42 공식 블로그]
▲네트워크 프로토콜 분석기 와이어샤크가 필터링한 감염된 트래픽 [출처: 유닛42 공식 블로그]

가짜 어도비 플래쉬(Adobe Flash) 업데이트에 크립토재킹 멀웨어가 발견됐다.

암호화폐 전문매체 코인텔레그래프는 11일(현지시각) 어도비 플래쉬 업데이트를 가장한 크립토재킹 멀웨어를 발견했다는 보안 연구그룹 유닛42(Unit42)의 연구결과를 보도했다. 

크립토재킹은 암호화폐(cryptocurrency)와 납치(hjacking)을 합성한 단어로 피해자의 동의 없이 피해자의 개인 컴퓨터(PC)를 암호화폐를 채굴에 이용하는 사이버 범죄이다.  

유닛42의 연구에 따르면 이번에 발견된 멀웨어는 피해자에게 "XMRig cryptocurrency miner"라는 파일의 설치를 강요한 후 은밀히 피해자의 컴퓨터로 모네로(XMR)를 채굴했다고 한다. 특히 이번 멀웨어는 실제로 해당 소프트웨어의 업데이트를 할 컴퓨터를 대상으로 하기 때문에 더 해로울 수 있다고 경고했다.

이어 브래드 덩컨 유닛42 분석가도 “최신 플래쉬 업데이트를 가장한 방법은 희생자가 평소와 다른 것을 눈치를 채기 어렵다”며 보안에 각별한 주의하라고 말했다. 

한편, 국내 정보보안업체 안랩도 지난 10일 “3월부터 최근까지 암호화폐 채굴을 위해 백신으로 위장한 악성코드가 유포되고 있다며 주의를 당부한 바 있다.

백정호 기자 frank45@thebchain.co.kr        


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.