세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 4천여 개 사이트, 모네로 채굴에 이용되다
  |  입력 : 2018-02-12 22:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








미국, 영국의 정부기관을 포함해 4천200여 개의 웹사이트가 가상화폐(암호화폐) 채굴에 이용됐습니다. 악성코드에 감염되어 웹사이트 이용자가 모네로를 채굴하도록 이용된 것입니다.

피해를 입은 미국의 뉴욕시립대학, 법원 정보 포털사이트, 영국의 대학생대출기관 등 웹사이트들은 시각장애인을 위해 웹 페이지를 음성으로 읽어주는 소프트웨어 브라우즈얼라우드(Browsealoud)를 서비스하고 있었습니다.

해커들이 이 소프트웨어의 소소코드를 코인하이브의 모네로 채굴을 위한 코드로 변경시켜 브라우즈얼라우드를 제공하는 모든 웹사이트에 심어놓은 것입니다.

11일(현지시간) 수 시간 동안 해당 웹사이트를 방문한 이용자들은 자신도 모르게 모네로 채굴에 이용 당했습니다. 현재는 플러그인 서비스가 중단되고 악성코드가 제거된 상태입니다.

로이터 통신은 “가상통화 가격이 오르고 거래가 늘어나면서 채굴을 위한 악성코드 설치 공격이 또 증가하고 있다”고 보도했습니다.

가상통화 채굴에는 큰 컴퓨팅 자원이 필요하기 때문에, 해커들이 사용자 PC를 몰래 감염시켜 가상통화를 채굴하도록 이용하는 것입니다.

특히 대부분의 가상화폐는 고가, 고성능의 GPU(그래픽처리장치)가 필요하지만, 모네로는 일반 CPU(중앙처리장치)로도 채굴이 가능하기 때문에 해커들이 더욱 모네로를 노리는 것으로 보입니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)