보안연구소인 포티가드랩이 14일 발간한 ‘2018년 1분기 글로벌 위협 전망 보고서’를 통해 해킹을 통해 피해자 컴퓨터의 리소스를 사용해서 가상화폐를 채굴하는 크립토마이닝(cryptomining) 멀웨어가 빠르게 확산되고 있다고 밝혔다.
이번 조사에 의하면 멀웨어(malware, 악성 소프트웨어)는 지속적으로 진화하고 있으며 예방이나 탐지가 점점 어려워지고 있는 가운데 크립토마이닝 멀웨어는 13%에서 28%로 전 분기 대비 2배 이상 증가했다.
또한 크립토재킹(cryptojacking, 웹사이트상에서 이용자의 컴퓨팅 자원을 이용해 암호화폐를 채굴하는 공격)은 중동, 라틴 아메리카, 아프리카 지역에서 상당히 많이 발견됐다. 크립토마이닝 멀웨어는 다양한 방식으로 확산되고 있다. 사이버 범죄자들은 탐지가 어려운 브라우저에 감염된 코드를 삽입하는 파일리스(file-less) 악성 코드를 생성하며 채굴자들은 비트코인, 모네로 등의 암호화폐는 물론 다양한 운영 체제를 타깃으로 삼는다. 그들은 향후 성공률을 높일 수 있는 가능성에 따라 다른 위협의 확산 기법을 유연하게 채택하고 조정한다.
포티넷 APAC의 네트워크 및 보안 전략가인 가빈 추(Gavin Chow)는 “자바스크립트(JavaScript) 기반 크립토재킹 멀웨어와 기존의 윈도우 실행파일 기반 멀웨어가 많이 보고되고 있고 GH0st.RAT 봇넷(중국어 사용 인구가 많은 나라에 대량 유포)이 대량 유포되었으며 크립토월(CryptoWall) 봇넷이 그 뒤를 이었다”며 “크립토월(CryptoWall)은 2015년과 2016년 초에 최고조에 달했으나 2017년 동안 봇넷 탐지 수가 크게 낮아졌으며 여기서 주목할 점은 공격자들이 알려진 취약점을 대상으로 공격이 쉬운 목표를 찾고 있다는 사실로 알려진 취약점은 이미 해결책을 가지고 있으나 이 같은 위험을 인식하지 못하는 시스템 사용자들은 계속해서 이러한 공격에 노출되고 있다”고 설명했다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
