몰래 가상화폐 채굴 공격 크립토재킹(CyptoJacking)

IT기술이 발전함에 따라서 점점 악성코드의 발전도 올라가고 있습니다.

처음에는 단순히 설치하고 그것으로 통해서 공격 또는 정보을 뺏는것에 만족을 했다면 이제는 그것을 넘어서 이제는 정보를 통제하고 그것도 넘어서 이제는 설치하지도 않고 사이트에 들어온것 만으로 채굴하는 상황까지 올라왔습니다.

제가 어렸을때만 해도 인터넷을 돌아다니면서 아무 파일이나 설치하지말고 불법 프로그램을 사용하지만 않으면 딱히 바이러스 등을 걱정할 필요가 없었지만 이제는 그 방법이 더 치밀해지고 더 지독한것 같습니다.

예전 대학생 일때 대회에 참여했을 때 랜썸웨어 관련된 시험이 나왔습니다.

당시만 해도 랜썸웨어는 국내에 관심있는 사람이 없었으며 네이버에 검색을 해도 내용이 거의 검색이 되지 않는 상황이였습니다.

하지만 몇년이 지나고 대한민국이 랜썸웨어 때문에 난리가 나고 공지가 올라오는 것을 보면서 조금 무섭다는 생각을 했습니다.

사실 속으로 대회에서 랜썸웨어에 대한 것이 나왔지만 설마 우리나라에도 들어올까 했지만 단순히 일반인들만 피해를 입은 것이 아니라 대기업 또 정부 기관에서도 피해를 입은 경우가 나왔다는 사실을 알고 당시에 매우 놀랐습니다.

하지만 이제는 또 다시 웹사이트에만 접속해도 여러분의 컴퓨터가 채굴하는 기계로 변하는 악성코드가 나왔습니다.

웹페이지 내부에 악의적인 코드를 삽입해서 해당 웹사이트에 방문한 이용자의 웹 브라우저를 통해 채굴 프로그램램을 동작 시킵니다. 크립토재킹(CyptoJacking)또는 드라이브 바이 마이닝(Drive-By-Mining)으로 불립니다. 웹사이트 방문한 불특정 다수를 대상으로 하는 방식으로 이해하는 것이 맞는것 같습니다.

============================

해외 구글을 검색하다보면 위와 같은 채굴을 응원하는 사람들도 있습니다.

뭐 후원 개념으로 좋다. 뭐 이런 사람들도 있다고 합니다. 조금 이해는 가지 않지만 

한마디로 그 응원하는 사람의 경우에는 자신의 행동에 조금도 나쁘다는 생각을 가지지 않기 때문에 언제든지 자신이 운영하는 사이트에 악의적인 코드를 설치할 수 있다는 사실입니다.

============================

또 중요한 점이 내가 지금 이용을 당하고 있는지 아닌지를 확인하기가 힘들다는 점이 있습니다.

CPU를 일정수준만 점유율 유지하는 방식등 내가 이용을 당하고 있는지 아닌지를 확인하기 어려운 상황이 있습니다.

혹시나 의심스러운 사이트 같은 경우에는 의심해 보고 조심하는 방법이 있고 보안 프로그램을 설치해서 관리하는 것이 좋습니다.

날 위해서 채굴하는 것도 아니고 남을 위해서 채굴하는 상황에서 지금은 단순히 채굴이지만 랜섬웨어처럼 개인정보 탈취 할 수도 있는지라 항상 조심하는 것이 좋을 듯 싶습니다.

 

혹시나 간단하고 국내 보안관련 내용을 보고 싶다면 아래의 사이트를 추천해 드립니다.

V3 이용하시는 분들 많으실 것 같은데 

(생각보다 내용도 간단하고 읽는 사람을 배려해서 깔끔해서 읽는 것이 좋은 것 같습니다.)

보안정보 > 보안 매거진 > 시큐리티 레터에 들어가서 구독신청을 하시면 되기도 하고 방문을 통해서 읽을 수도 있습니다.