다크코인 가운데 하나인 모네로
게임처럼 위장…컴퓨터 장악
안랩 “공식 홈페이지 등 정상경로 통해 프로그램 내려받아야”
[서울=뉴시스]송종호 기자 = 사용자들의 컴퓨터 자원을 몰래 암호화폐 채굴에 악용하는 악성코드를 마치 게임 설치파일인것 처럼 위장해 유포하는 사례가 포착돼 이용자들의 주의가 요구된다.
7일 안랩에 따르면, 최근 암호화폐 채굴 악성코드의 일종인 모네로 코인 마이너(채굴기)가 게임 파일을 가장해 유포되고 있다며 각별한 주의를 당부했다. 이 악성코드는 컴퓨터를 감염시켜 사용자 몰래 암호 화폐 가운데 하나인 모네로를 채굴하는데 동원한다. 모네로는 온라인 자금추적이 어려워 다크코인으로 분류되며, 해커조직이 선호하는 것으로 알려졌다.
안랩은 암호화폐 도둑 채굴 악성코드인 모네로 코인 마이너(채굴기)가 유포하고 있다며 각별한 주의를 당부했다. 사진은 악성코드가 포함된 파일을 유포 중인 게시글. (사진=안랩 제공) *재판매 및 DB 금지 |
안랩시큐리티대응센터 관계자는 “악성코드가 유포된 경로를 확인한 결과 특정 웹하드에서 게임 설치 파일로 위장했다”고 말했다.
안랩에 따르면 공격자는 특정 웹하드를 이용해 마치 성인 게임이나 게임 크랙 파일인 것처럼 속여 이용자들이 이를 내려받도록 유도했다. 안랩에 따르면 내려받은 압축 파일의 압축을 풀면 게임 아이콘을 위장한 ‘raksasi.exe’ 프로그램이 실행된다. 하지만 해당 파일은 모네로 코인 마이너를 설치하는 악성코드다. 실제 게임 프로그램은 raksasi_Data 폴더 안에 Resources라는 이름으로 숨어있다.
안랩 관계자는 “이 악성 코드가 숨겨진 파일을 설치하면 윈도 등 운영체제(OS) 내 시작 폴더에 ‘NewStartUp.lnk’라는 이름을 생성한다”라며 “이는 컴퓨터 재부팅 후 모네로 채굴 마이너가 작동하도록 한다”라고 설명했다. 그는 ” ‘Resource’ 폴더에 존재하는 원본 게임 프로그램을 실행해 사용자가 정상적으로 게임이 동작하는 것처럼 보이도록 한다”고 지적했다.
이같은 도둑 채굴 피해는 전 세계에서 발생하고 있다. 사이버위협 정보기업 에이아이스페라는 최근 보고서를 통해 전세계에서 사용자 몰래 암호화폐 채굴에 동원되는 컴퓨터가 1만5000여대에 달한다고 밝혔다.
결국 이 같은 피해를 예방하기 위해서는 불분명한 메일을 열어보거나 비정상 경로를 통한 프로그램 등에 접속하는 일을 자제해야 한다는 게 보안 전문가들의 지적이다.
안랩 관계자는 “현재 국내 웹하드 등 자료 공유 사이트를 통해 이같은 악성코드가 활발하게 유포되고 있다”라며 “각종 프로그램, 게임 등은 반드시 공식 홈페이지에서 내려받아야 한다”고 강조했다.
◎공감언론 뉴시스 song@newsis.com
같이 보면 좋은 기사