[블록체인투데이 김영남 기자] 해킹 전문매체인 “The Hacking News”에 따르면 2019년 초 '빅토리 게이트'라는 이름의 봇넷 크립토-악성코드가 중남미 전역에 퍼졌고, 2019년 5월부터 이 악성코드는 35,000대 이상의 Windows 탑재 컴퓨터로 확산되어 이 컴퓨터들을 암호화폐 채굴 봇넷에 감염시켰다. 이들 컴퓨터에서 채굴되고 있는 가장 보편적인 코인은 사생활에 초점을 맞춘 모네로(XMR)이다.

ESET의 악성코드 해킹 보고서에 따르면 피해 컴퓨터들은 대부분 악성 페이로드 (payload)를 시스템에 설치하는 USB 드라이브 등 이동식 장치를 통해 감염된 것으로 나타났으며, 일단 설치되면 봇넷은 노드에 다른 명령을 제공하게 된다.

보고서는 또한 이 악성코드는 최소한 2019년 5월부터 활성화되었고, 이후 파일 호스팅 웹사이트에서 다운로드 되는 약 10개의 2차 페이로드 외에 초기 모듈의 3개 변형이 확인되었으며 하루 평균 거의 2000-3000대의 컴퓨터가 배경화면 상태에서 XMR을 채굴하고 있는 것으로 나타났다. 

ESET을 비롯한 사이버 보안 기업들은 감염된 컴퓨터에서 봇넷을 제거하려는 노력에도 불구하고, 새로운 감염이 컴퓨터에 영향을 줄 수 있다고 경고하면서 빅토리 게이트 같은 악성 코드가 컴퓨터를 다시 감염시킬 수 있으므로 사용자는 항상 주의를 기울여야한다고 조언했다.

info@blockchaintoday.co.kr

저작권자 © 블록체인투데이 무단전재 및 재배포 금지

• 기사공유하기

김영남 기자 다른기사 보기