현지 시각 1월 18일 외신 코인텔레그래프의 보도에 따르면, 정보 보안 업체 Palo Alto network가 1월 17일 새로운 크립토재킹 프로그램이 리눅스 서버의 클라우드 기반 보안 시스템을 우회할 수 있는 것으로 나타났다고 밝혔다.
Palo Alto Network는 문제의 악성코드가 감염된 컴퓨터를 통해 모네로(XMR)를 채굴하며, 과거 “Rocke” 그룹 악성코드의 변형 버전이라고 밝혔다.
이 바이러스는 중국의 거대 인터넷 기업 텐센트와 알리바바의 클라우드 보안 서비스를 무력화하고 우회한 것으로도 알려졌다. 암호화폐 관련 악성코드의 이런 움직임에 대해 Palo Alto Networks의 라이언 올슨(Ryan Olson)은 다음과 같이 설명했다.
“악성코드들의 이런 진화는 공격자들이 기존에 클라우드 플랫폼에서의 호스트를 손상하는 방법에서 이제는 보안 프로그램을 피하는 방향으로 진화하고 있는 것을 의미합니다.”
-라이언 올슨, Palo Alto Networks
또한 이번 발표는 최근 활용되는 악성코드들이 보안 프로그램의 기존 버전에서 알려진 취약점을 이용해 시스템을 감염시키기 때문에 소프트웨어를 최신 버전으로 업데이트하는 것이 예방에 도움이 된다고 언급하고 있다.
작년 12월 사이버 보안 회사인 McAfee Labs가 발표한 분기 보고서에 따르면, 2018년 크립토재킹 활동은 4분기 간 40배 가까이 증가한 것으로 나타났다. 암호화폐 관련 크립토재킹에 대한 사용자 측면의 예방 및 주의가 필요한 시점이다.