-
[보안뉴스] 웹하드에서 게임설치 파일 위장한 모네로 코인 마이너 악성코드 유포중리뷰/보안뉴스 2022. 8. 2. 13:31
악성코드가 포함된 파일을 유포 중인 게시글 [이미지=안랩. 보안뉴스]
3줄 요약
1. 웹하드를 통해 게임으로 위장한 모네로 코인 마이너 악성코드 유포 정황 포착
2. 채굴용 악성코드가 동작함과 동시에 원본 게임 프로그램을 실행해 정상 프로그램인 것 처럼 위장
3. config.json을 통해 재부팅마다 악성코드가 실행
원문 : https://www.boannews.com/media/view.asp?idx=108809
(소감)
1. 악성코드 다운로드 경로로 웹하드는 굉장히 보편적인 것 같음
2. 백신프로그램에 탐지되는 것을 보면 파장이 클 것으로 예상되지는 않음3. 악성코드 트렌드가 랜섬웨어를 통해 돈을 버는 형태에서 코인을 채굴하는 형태로 변화한 것 같음
4. 해적판, 크랙판 등 불법 다운로드에 대한 위험성이 널리 퍼졌으면 좋겠음
(의문점)
Q1. 부팅 후 json 통신 제어, 특정 프로세스 차단 등 악성코드의 흐름을 중간에서 끊을 수 있는 방법
Q2. 해당 악성코드가 모네로 코인을 특정하여 채굴하는 이유
Q3. 악성코드와 같이 다운로드되는 채굴 프로그램(xmrig.exe)의 동작 및 통신 프로세스
Q4. 악성코드 및 통신 네트워크 분석, 역추적을 통해 범죄자 특정 가능의 유무'리뷰 > 보안뉴스' 카테고리의 다른 글
[보안뉴스] 무작위 대입, 채굴 악성코드 등 해커 공격에 SSH 서비스 ‘몸살’ (0) 2022.09.16 [보안뉴스] 페이스북 ‘메타’와 ‘구글’에 개인정보보호법 위반 과징금 1,000억 부과 (0) 2022.09.15 [보안뉴스] 커지는 API 보안위협, 대응방안 집중탐구 (0) 2022.08.01 [보안뉴스] 메타마스크 취약점, 브라우저에서 비밀번호 버튼 클릭하는 순간 해킹 (0) 2022.07.15 [보안뉴스] 새로운 소셜 엔지니어링? 딥페이크 활용한 온라인 면접 사기 속출 (0) 2022.07.05