닫기

코인뉴스 읽기

읽기

진화한 가상화폐 악성코드…러시아 중심 '라크니' 변종 극성

작성자:     작성일시: 작성일2018-07-12 13:32:44    조회: 6,557회    댓글: 0
 

금전적 이득을 노리는 최근 사이버 공격의 대부분이 암호화폐(가상화폐)에 집중되는 경향을 보이는 가운데, 수익을 극대화하기 위해 타깃이 되는 컴퓨터 환경에 따라 공격 방식을 스스로 결정하는 기상천외한 공격 방식까지 등장했다. 


최근 카스퍼스키랩 연구원은 랜섬웨어와 가상화폐 채굴 악성코드를 하나의 패키지로 구성해 피해 컴퓨터가 둘 중 어느 악성코드에 감염됐을 때 더 높은 수익이 날 지 판단한 후 선택적으로 시스템을 감염시키는 새로운 악성코드를 발견했다고 밝혔다. 


지금까지 공격자는 랜섬웨어나 가상화폐 채굴 악성코드를 어디에 어떻게 유포시켜 최대한 많이 감염시킬 것인기에만 관심이 있었다. 몇 년 전까지만 해도 공격자는 100명 중 한 명은 걸려든다는 가정 하에 최대한 많은 컴퓨터를 감염시키는 데 집중했다. 


하지만, 시간이 지나면서 공격 성공률이 점점 줄어들자 공격자는 무차별 공격보다는 선택형 공격으로 방향을 선회했다. 랜섬웨어는 컴퓨터에 중요한 파일이 많을수록 돈을 내고서라도 복구를 시도할 가능성이 높다. 채굴 악성코드는 컴퓨터가 유휴 상태일 때가 많고, 성능이 높을수록 많은 가상화폐를 채굴할 수 있다. 이처럼 공격 효율은 투자 대비 수익과 직결된다.


카스퍼스키랩이 발견한 이 악성코드는 ‘라크니(Rakhni)’ 랜섬웨어의 변종으로 유포 방식은 문서 파일을 첨부한 스피어 피싱 이메일이라는 점에서 기존과 크게 다르지 않지만, 막상 시스템에 유입되면 색다른 양상을 보인다. 


악성코드는 우선 감염 시스템이 실제 영향을 미치는 시스템이 아니라 가상머신이나 샌드박스인지 여부를 확인한다. 이후 발각되지 않고 시스템을 감염시킬 수 있다고 판단하면 이 컴퓨터를 랜섬웨어로 공격할지 은밀하게 채굴 악성코드를 심을지를 결정하는 추가 확인 작업을 수행한다.


먼저 윈도 사용자 폴더를 검색한 후 비트코인 관련 폴더가 있을 경우 랜섬웨어를 설치한다. 해당 피해자가 가상화폐 거래를 해봤거나 현재 가상화폐 투자자일 가능성이 높기 때문에 랜섬웨어에 감염되면 가상화폐를 지불할 가능성이 높다고 보는 것이다.


만약 비트코인 관련 폴더가 없을 경우 시스템 사양을 조사해 두 개 이상의 논리 프로세서가 있으면 가상화폐 채굴기를 설치한다. 채굴하는 가상화폐는 모네로(XMR), 모네로 오리지널(XMO), 대시코인(DSH)으로 사용자 몰래 프로세스 자원을 채굴에 동원하고, 채굴한 가상화폐를 미리 지정한 계좌로 빼돌린다. 


비트코인 관련 폴더도 없고, 논리 프로세서도 하나 뿐인 시스템이라면 다른 먹잇감을 찾아 나선다. 웜 바이러스처럼 시스템과 리스소를 공유하는 로컬 네트워크상의 모든 컴퓨터에 자기 자신을 복제한다. 새로운 컴퓨터에 복제를 완료하면 다시 처음의 과정을 되풀이한다.


카스퍼스키랩에 따르면, 이 악성코드는 90% 이상이 러시아에서 발견됐고, 뒤이어 카자흐스탄, 우르라이나, 독일, 인도 등에서도 감염 사례가 조금씩 발견됐다. 한국에서는 아직 피해 사실이 알려지지 않았으나, 언제든 변종이 출현할 가능성이 있는 만큼 컴퓨터 사용자의 주의가 요구된다.


시스템 취약점을 통해 자동으로 감염되는 악성코드의 경우 운영체제(OS) 및 주요 소프트웨어 최신 패치를 적용하는 게 중요하지만, 스피어 피싱 이메일의 경우 피해자로 하여금 악성코드를 직접 실행하도록 유도하는 형태이기 때문에 최신 패치가 적용돼 있어도 무용지물이다. 


피해 예방을 위해서는 의심스러운 파일이나 링크를 함부로 클릭하지 않는 게 가장 중요하다. 또 중요 파일을 수시로 백업하고, 최소한의 방어책인 안티바이러스를 최신으로 유지하고 실시간 감시를 활성화해두는 게 좋다.

 

 

[출처] http://it.chosun.com/site/data/html_dir/2018/07/11/2018071102629.html

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

등록된 댓글이 없습니다.

 

전체: 5,748개 (1/165페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [12] 3252 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 1604 1 0 03-12
  eCoinomic 뉴스 < "한국 통신 기적의 건축가" 러시아 방문 > 365 0 0 07-01
싸이클린, 기부챌린지 'Peace Road 2018' 후원…"암호화폐 인식 개선" new 97 0 0 17:10
美 유명 청원사이트, 기부 위해 '모네로 채굴 화면보호기' 제안 new 98 0 0 17:10
뱅크오브아메리카·웰스파고은행, 블록체인 특허 경쟁 '치열' new 98 0 0 17:09
카카오 사칭 'KON 블록체인' 피싱 사이트 주의보 new 351 0 0 13:27
파월 美 연준의장 "암호화폐, 실질통화 아니다"…투자자 리스크 경고 new 353 0 0 13:27
비트코인 캐시의 아버지 '우지한' 내한…‘후오비 카니발’ 내달 2일 개최 new 425 0 0 12:18
블록체인-양자컴퓨팅 기술도 R&D비용 세액공제 new 424 0 0 12:17
파월 연준의장, 가상화폐 위험성 경고… "실질통화 아니다" new 425 0 0 12:17
`우호적 美의회 청문회`에 안도한 암호화폐…비트코인 820만원대 new 428 0 0 12:16
美 의회, 암호화폐에 관한 2개의 공청회 열어 1709 0 0 07-18
다가온 G20 재무장관회의, 암호화폐의 새로운 패러다임 만드나 1721 1 0 07-18
보잉, "무인 항공기 블록체인 기술로 관리" 1683 0 0 07-18
IBM, 컬럼비아 대학과 블록체인 연구센터 설립 1769 0 0 07-18
세계 최대 중국공상은행, 금융 거래에 블록체인 도입한다 1774 0 0 07-18
일본 대기업 SBI 홀딩스, 암호화폐 거래소 출범 1783 0 0 07-18
마스터카드, 암호화폐 거래 속도 개선 기술로 특허 취득 1788 0 0 07-18
中비트메인, 실리콘밸리에 새 둥지…북미 시세 확장 기대 1784 0 0 07-18
美에너지국, 탈중앙 에너지 그리드 개발 지원 1784 0 0 07-18
라이트코인 "은행이 암호화폐 서비스 제공할 것" 1943 0 0 07-18
日 GMO, 블록체인 도입 결제 시스템 출시 1956 0 0 07-18
日 금융기업 지원 암호화폐 거래소 '비씨트레이드(VTRADE)'…일반 등록 개시 1952 0 0 07-18
IBM, 미달러 고정환율 암호화폐 출시 지원 1961 0 0 07-18
[Trebit] 7월 18일 암호화폐/블록체인 시장 뉴스 2110 0 0 07-18
자산운용사 블랙홀 투자결정 상승장은 시작 되었다 2612 0 0 07-18
홍콩 통화청, '무역 금융 개선' 블록체인 플랫폼 출시 임박 3284 0 0 07-17
FSB "암호화폐 글로벌 감시체제 가동"…G20 회의 화두 될까 3296 0 0 07-17
中 기업명에 '블록체인' 사용 6배 급증 3295 0 0 07-17
비트페이, 8번째 '뉴욕 비트라이선스' 획득 3290 0 0 07-17
코인베이스, ‘증권’으로 분류되는 암호화폐 상장 허가… 제도권화 본격화 3491 0 0 07-17
미국, 스위스, 싱가포르…'ICO 하기 좋은 나라' 선정 3449 0 0 07-17
국제재무분석사(CFA) 공인 시험, 암호화폐·블록체인 추가…"일시적 유행 아냐" 3461 0 0 07-17
오라클, '블록체인 클라우드 서비스'로 시장 공략 나서 3479 0 0 07-17