[블록미디어 대학생 인턴기자 최동녘]
11일 코인데스크 등 외신에 따르면 마이크로소프트가 윈도우 디펜더 안티바이러스 프로그램이 12시간동안 암호화폐 채굴자를 대상으로 한 400,000회를 넘는 공격을 차단했다고 발표했다.
마이크로소프트는 조사결과 3월 6일 정오 이전에 윈도우 디펜터 안티파이러스는 도포일(Dofoil)이라는 새로운 정교한 트로이 목마를 감지했다. 도포일은 감염될 경우, 암호화폐 채굴 멀웨어를 컴퓨터에 주입하려 시도한다.
도포일의 대다수인 73%는 러시아에서 시작된 것이며, 18%는 터키에서, 4%는 우크라이나에서 시작된다.
마이크로소프트에 따르면, 도포일은 코드를 주입하기위해 암호화폐 채굴 멀웨어를 기존 윈도우 프로그램인듯 위장하지만 윈도우 디펜더 안티바이러스는 이러한 행동을 주의 깊게 관찰하고 있으며, 차단하고 있다.
마이크로소프트가 “암호화폐 채굴자를 향해 공격하는 가장 최신의 멀웨어”라고 표현하는 도포일은 다양한 암호화폐를 지원하는 나이스해쉬(NiceHash) 암호화 채굴 시장을 사용한다. 마이크로소프트는 그들의 샘플 멀웨어가 일렉트로늄(Electroneum) 코인을 채굴하는 것으로 밝혀졌다고 한다.
이러한 크립토재킹은 최근 자주 보이기 시작했는데, 2018년 1월 기준 전 세계적으로 55%가 넘는 비즈니스가 이러한 암호화폐 채굴 공격의 영향을 받은 것으로 드러났다.
2월 중순에는 암호화폐 마이닝 스크립트가 맹인을 돕는 온라인 서비스에 침투하여 영국 정부를 포함해 5000개가 넘는 웹사이트에 피해를 준 사례가 있다. 2월 초에는 모네로를 채굴하는 멀웨어가 중국과 한국에서 7000개가 넘는 안드로이드 장비에 침투한 것으로 밝혀졌다.