원격제어 프로그램으로 위장한 가상화폐 채굴 악성코드 등장 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

윈도정보 원격제어 프로그램으로 위장한 가상화폐 채굴 악성코드 등장

작성자: 구피 조회 수: 277 PC모드

원격제어 프로그램으로 위장한 가상화폐 채굴 악성코드 등장

사용자 몰래 PC의 리소스를 이용해 가상화폐(암호화폐, Cryptocurrency)를 채굴하는, 채굴하는, 이른바 마이너(Miner)류의 악성코드가 잇따라 발견되고 있는 가운데, 최근 원격제어 프로그램으로 위장한 채굴 악성코드가 나타났다. 개인 사용자뿐만 아니라 기업 및 기관에서도 각별한 주의가 요구된다.

지난 8월 1일부터 유포되기 시작한 것으로 확인된 이 가상화폐 채굴 악성코드는 주로 국내에서 PC에 원격으로 접속하기 위해 사용하는 터미널 연결 프로그램으로 위장했다. [그림 1]과 같이 프로그램의 ‘등록정보’ 내용을 기존 터미널 연결 프로그램인것처럼 위장해 사용자들이 알아채기 어렵다.

[그림 1] 정상 프로그램(오른쪽)처럼 위장한 악성 프로그램(왼쪽)

이 가상화폐 채굴 악성코드는 알려진 OLE취약점이나 매크로 등을 이용해 감염을 시도하며, 윈도우 운영체제의 기본 프로그램인 wscript.exe를 이용해 다운로드된다. 또한, 정상 프로그램의 설치 파일(Installer)을 실행할 때 생성되는 PE 프로그램 일부를 리소스 섹션에 포함하고 있는데, 이는 백신 등 보안 제품에 탐지되는 것을 방지하기 위한 것으로 보인다.

또한 악성코드 내부에 가상화폐 채굴을 위한 감염 시스템들의 리소스를 집합시키는 마이닝 풀 (mining pool) 주소와 가상화폐 채굴에 사용할 알고리즘(초기값: cryptonight) 등이 포함되어 있다.

[그림 2] 악성코드 내부에 포함된 마이닝 풀 주소(왼쪽)과 특징적인 문자열(오른쪽)

이번 악성코드는 컴퓨터 장애 해결이나 특정 장소에 있는 PC를 외부에서 연결하여 사용해야 할 때 주로 이용되는 원격제어 프로그램으로 위장하고 있어 개인뿐만 아니라 기업에서도 각별한 주의가 필요하다. 또한 알려진 취약점을 이용해 유포되고 있는 만큼 사용 중인 운영체제 및 애플리케이션(소프트웨어)의 최신 보안 업데이트를 꼼꼼히 적용해야 한다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2018.08.16 17:05
가입일: 2016:06.26
총 게시물수: 5958
총 댓글수: 4797

정보감사드리구요. 이런류의 프로그램은 어떤것이 있는지요.

2018.08.16 17:27
가입일: 2017:06.28
총 게시물수: 116
총 댓글수: 257

작성자

정상적으로 홈페이지에서 배포되는 원격제어 프로그램이 아닌...재 배포되는 원격제어 프로그램에 악성코드를
심어서 다운 받아 실행시키면 악성프로그램이 실행되는듯합니다..
프로그램명은 아마 법적문제때문에 공개를 하지 않는듯합니다..

2018.08.17 07:24
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

갈수록 지능화가 되는군요. 좋은 정보 감사합니다.

2018.08.18 11:21
가입일: 2016:07.28
총 게시물수: 52
총 댓글수: 672

가상화폐 채굴 이제 끝났나 싶었더니 이런 놈들이...ㅜ

2018.08.20 21:11
가입일: 2018:04.12
총 게시물수: 8
총 댓글수: 174

좋은 정보감사합니다 요즘은 이상한 루투나 잘사용하는것 의심을 덜하는곳으로 침투하는것같내요 ,,
메인백신과 랜섬전용 상시 설치하고 원도우 최신버전 유지가 답인듯합니다 ,,

List of Articles

윈도정보 윈도우 10 메모장, RS5 업데이트때 추가 기능 더해진다? 윈도우 10 메모장, RS5 업데이트때 추가 기능 더해진다? 마이크로소프트가 메모장에 대규모 업데이트를 계획 중이라는 소식이 전해졌다. techpowerup에 따르면 이... 작성자: 익명 등록일: 2018-08-24	329 VIEWS 3 COMMENTED
일반정보 페이스북 계정 정보 노리는 악성코드…왜? 페이스북 계정 정보 노리는 악성코드…왜? 페이스북 정보를 탈취하는 악성코드가 발견됐다. 이번에 발견된 악성코드는 감염된 사용자 시스템의 브라우저 정보뿐만 ... 작성자: 구피 등록일: 2018-08-24	139 VIEWS 1 COMMENTED
윈도정보 Windows 10 용 인텔 보안 업데이트 KB4346084가 릴리스 됨 Windows 10 용 인텔 보안 업데이트 KB4346084가 릴리스 됨 Microsoft는 다양한 Spectre 변종에 대한 보호 기능을 설치하거나 업데이트하는 Windows 10 용 새로운 ... 작성자: Op 등록일: 2018-08-23	357 VIEWS 5 COMMENTED
다가올 Sticky Notes v3.0에 대한 몇 가지 추가 기능이 공개되었습니다. Just a few days ago, Reza Jooyandeh, Microsoft's Engineering Manager for Sticky Notes, teased a new version for the UWP Sticky Notes app that would be... 작성자: Op 등록일: 2018-08-21	459 VIEWS 10 COMMENTED
윈도정보 Windows 10 Redstone 5는 공식적으로 1809 버전입니다. Today, Microsoft released a new Windows 10 Insider Preview for PCs, bringing the build number to 17741. It doesn't contain much in the way of new feat... 작성자: Op 등록일: 2018-08-21	421 VIEWS 5 COMMENTED
No Image 일반정보 슈퍼플라워 파워서플라이 HDD 오류 및 고주파 관련 건 http://www.coolenjoy.net/bbs/38/1753486 아시는분은 아실지 모르는 슈퍼플라워 일부 모델의 사타 케이블 문제로 HDD나 SSD에 손상을 줄 수있었습니다. 이에따라... 작성자: 빽이 등록일: 2018-08-21	281 VIEWS 5 COMMENTED
윈도정보 "윈도PC-서버, '포어섀도' 버그 패치해야" 마이크로소프트(MS)가 7년전부터 최근까지 출시한 윈도 운영체제(OS)를 대상으로 폭넓게 보안 패치를 내놨다. 최근 등장한 인텔 중앙처리장치(CPU) 보안 버그 '포... 작성자: 파란하늘 등록일: 2018-08-20	273 VIEWS 7 COMMENTED
일반정보 ‘구매’ 대신 ‘구독’ 하는 시대? 섭스크립션 서비스 ‘구매’ 대신 ‘구독’ 하는 시대? 섭스크립션 서비스 ‘구독하기(Subscribe)’ 최근 현대인들이 자주 접하는 단어 중 하나다. 주로 음악이나 동영상 스트리밍 서비스... 작성자: 구피 등록일: 2018-08-16	280 VIEWS 5 COMMENTED
윈도정보 원격제어 프로그램으로 위장한 가상화폐 채굴 악성코드 등장 원격제어 프로그램으로 위장한 가상화폐 채굴 악성코드 등장 사용자 몰래 PC의 리소스를 이용해 가상화폐(암호화폐, Cryptocurrency)를 채굴하는, 채굴하는, 이른... 작성자: 구피 등록일: 2018-08-16	277 VIEWS 5 COMMENTED
No Image 윈도정보 윈도10 코타나, 잠금해제 보안취약점 노출 안녕하세요. 처음 작성하는 거라 부족함이 많네요. 링크를 따라 자세한 내용을 확인 부탁드립니다. ZDNet 에 올라온 내용인데, 윈도10 코타나에 보안 취약점이 발... 작성자: haum 등록일: 2018-08-13	332 VIEWS 5 COMMENTED
IT정보 [잇츠IT] 갤럭시노트9, 삼성전자 명운 좌우할 ‘세가지’ 갤럭시노트9 512GB 모델. /사진=삼성전자 10일(한국시간) 자정 삼성전자의 플래그십 스마트폰 ‘갤럭시노트9’(이하 갤노트9)이 공개됐다.... 작성자: 행운아 등록일: 2018-08-12	553 VIEWS 12 COMMENTED
기타정보 정부 "암호화폐 거래소 벤처기업서 제외"...관련 단체 반발 정부가 암호화폐 거래소를 벤처기업에서 제외하는 법안을 추진한다. 현재 벤처기업에 포함되지 않는 업종은 일반 유흥 주점업, 무도 유흥 주점업, 기타 주점업, ... 작성자: 행운아 등록일: 2018-08-12	192 VIEWS 1 COMMENTED
No Image IT정보 스마트폰 안에 진짜 '물'이 들어있다? 에전에 우스게 소리로 스마트폰에 수냉 쿨러 애기 한적있는데 ,, 이게 실제로 나왔내요 ,, -갤럭시노트9 '워터-카본 쿨링시스템' 기기 내부 액체가 기화↔액화 반... 작성자: 귀여운어흥이 등록일: 2018-08-12	367 VIEWS 3 COMMENTED
윈도정보 무료로 게임 하려다 낭패?! 가상화폐 채굴 악성코드 주의 무료로 게임 하려다 낭패?! 가상화폐 채굴 악성코드 주의 최근 유명 게임 관련 프로그램으로 위장한 가상화폐(암호화폐) 채굴 악성코드가 발견되었다. 해당 악성... 작성자: 구피 등록일: 2018-08-09	535 VIEWS 7 COMMENTED
No Image MS소식 윈도우서버 2019가 올해 나올 모양입니다. 서버 2019 출시되고 오피스 2019 도 출시될 것 같습니다. https://techcommunity.microsoft.com/t5/Office-Apps-Blog/Office-2019-Preview-is-ready-for-Commerci... 작성자: 하ㅇ룽 등록일: 2018-08-09	333 VIEWS 3 COMMENTED