한글로 작성된 피싱 사이트, 불법SW 사용자를 노린 암호화폐 채굴 악성코드 '주의'

이번에 발견된 피싱 사이트 화면 [이미지=안랩]

안랩은 최근 상용 소프트웨어(SW) 불법 사용자를 노린 '암호화폐 채굴형 악성코드(이하 마이너 악성코드)'를 발견했다며 29일 사용자 주의를 당부했다.

공격자는 한글로 작성된 피싱 사이트를 제작했다. 사용자가 검색창에 '한글 문서 프로그램 포 맥 크랙', '크랙 오토캐드 2006 64비트 키젠' 등 상용 SW를 불법으로 사용하기 위한 키워드를 입력하면 검색 결과 페이지에 해당 피싱 사이트가 노출된다.

이 피싱 사이트에 접속하면 불법 SW 사용 후기를 위장한 내용이 나오고, 이후 정상 파일 다운로드 사이트와 유사하게 제작된 또 다른 피싱 사이트로 자동으로 연결된다. 이동한 페이지에서 사용자가 '다운로드' 버튼을 누르면 실행파일(.exe)이 포함된 압축파일(.zip)이 다운로드 된다.

<<<무료 영어 듣기 트레이닝 (한국어 음성이 없는 버전)>>>

<<<영어 회화 대입 수능 포함한 중.고 내신 대비>>>

만약 사용자가 내려받은 파일을 압축 해제하고 실행하면 사용자 몰래 암호화폐 '모네로'를 채굴하는 마이너 악성코드가 설치된다. 해당 악성코드는 감염 PC의 절전모드, 대기모드 진입 기능을 비활성화 해 지속적으로 PC자원을 소모하며 암호화폐를 채굴한다.

하지만 이 악성코드는 PC 활동을 실시간으로 확인할 수 있는 모니터링 프로그램이 실행되면 자동으로 채굴을 멈추기 때문에 사용자가 악성코드 실행 여부를 파악하기 어렵다는 게 회사 측 분석이다. 현재 안랩 백신(V3) 제품군은 해당 악성코드를 진단하고 있다.

이재진 안랩 분석팀 연구원은 "채굴 류의 악성코드는 사용자 PC의 리소스를 과도하게 사용해 피해를 끼친다"며 "감염으로 인한 피해를 줄이기 위해 사용자는 정품 SW를 이용하고 의심되는 웹사이트 방문을 자제하는 등 보안 수칙을 지키는 것이 필수"라고 말했다.

#안랩 #AhnLab #BTC #Blockchain #Crypto #DailyCoinNews #데일리코인뉴스 #암호화폐 #비트코인 #AML #DLT #Libra #stablecoin #Exchange #AI #Cryptocurrency #digitalCurrency #IoT #Hacker #cyberattack #SatoshiNakamoto #tradeWar #SEC #이더리움 #돈세탁방지법 #디지털화폐 #디지털ID #암호화폐지갑 #cryptowallet #FinCEN #Gemini #itBit #Kraken #Bitstamp #Liquid #OkEx #Poloniex #bitFlyer #Bitfinex #OKCoin #USDT #Hacker #Coinbase #Reddit #BitMEK #Bitfinex #forensics #Binance

관리자 (news@dailycoinews.com)의 기사 더 보기

- 데일리코인뉴스는 현장의 목소리를 우선합니다(news@dailycoinews.com) -

- 이 기사는 개인적인 의견과 견해를 나타내는 것으로 본사 편집 방향과 다를 수 있습니다 -

- 기사에 사용된 모든 자료에 대한 책임은 작성자 본인에게 있습니다 -

-언론사 규정 및 본사 내규상 부적절하거나 타인에게 해가 되는 언어 및 내용이 포함된 기사, 타 사이트 홍보 기사 등은 작성자의 허락 없이 삭제될 수 있습니다 -

기사 등록시 비트코인 가격
BTC-USD : $ 9,113.39 USD (API by Bitfinex)