카스퍼스키 랩(Kaspersky Lab)의 연구원들이 여러 국가의 기업들을 대상으로 하는 새로운 유형의 크립토재킹(cryptojacking) 악성 코드를 발견했다고 목요일 이 사이버 보안 회사는 보도했다.
?
어떤 컴퓨터를 납치하기 위해 시스템의 원래 프로세스를 사용하는 파일 없는 악성 코드 형태인 파워코스트(PowerGhost)가 인도, 브라질, 콜롬비아, 터키의 기업 네트워크에 퍼지고 있다고 한다. 이 소프트웨어가 어떤 컴퓨터에 일단 설치되면 드러나지 않은 암호화폐를 채굴한다.
이 채굴자는 "워크스테이션과 서버 모두를 감염시키면서 어떤 시스템에 비밀리에 자리를 잡을 수 있고 대규모 기업 네트워크를 통해 퍼져 나갈 수 있다."라고 카스퍼스키는 말했다.
불법적인 암호화폐 채굴자들은 웹 범죄 클럽 사이에서 인기가 급속히 상승하고 있으며, 해커들의 암호화폐를 확보하기 위해 앱과 웹 사이트에 숨어서 사용자들의 기기를 조용히 이용한다. 이제는 그들이 사용하는 방법들이 진화하고 있는 것처럼 보인다.
카스퍼스키는 다음과 같이 말했다. “암호화폐의 가치와 인기가 높아지면서 나쁜 사람들이 새로운 채굴 기술에 투자 할 필요성을 확신하게 되었다. 데이터가 보여 주듯이 채굴자들은 점차적으로 랜섬웨어 트로이목마를 대체하고 있다.”
주요한 보안 연구원 데이비드 엠 (David Emm)은 동의하면서 ZDNet에 다음과 같이 말했다.
"파워고스트는 암호화폐 채굴 소프트웨어에 대한 새로운 우려를 제기한다. 우리가 조사한 채굴자는 소비자를 대상으로 하는 것이 더 이상 사이버 범죄자들에게 충분하지 않다는 사실을 보여주었다. 즉, 위협적인 행위자들은 이제 기업들에게 관심을 돌리고 있다. 암호화폐 채굴은 비즈니스 커뮤니티에 큰 위협이 될 것이다."
이 회사의 보고서는 다른 사이버 보안 회사가 공유하는 우려를 반영한다. 이달 초 스카이박스 시큐리티(Skybox Security)는 크립토재킹이 랜섬웨어보다 나쁜 행위자들 사이에서 더 인기가 높아지고 있다고 말했다.
?
스카이박스는 크립토재킹 맬웨어(악성 코드)를 "사이버 범죄자를 위한 돈벌이 안식처"라고 불렀다.
# 크립토재킹, 맬웨어, 스카이박스, 암호화폐 채굴, 파워고스트, 사이버 보안, 채굴자, 암호화폐
이정이 기자
?
