[보안뉴스] 웹하드에서 게임설치 파일 위장한 모네로 코인 마이너 악성코드 유포중

 

악성코드가 포함된 파일을 유포 중인 게시글 [이미지=안랩. 보안뉴스]

 

---

 

3줄 요약

1. 웹하드를 통해 게임으로 위장한 모네로 코인 마이너 악성코드 유포 정황 포착

2. 채굴용 악성코드가 동작함과 동시에 원본 게임 프로그램을 실행해 정상 프로그램인 것 처럼 위장

3. config.json을 통해 재부팅마다 악성코드가 실행

원문 : https://www.boannews.com/media/view.asp?idx=108809

 

---

 

(소감)

 

1. 악성코드 다운로드 경로로 웹하드는 굉장히 보편적인 것 같음

2. 백신프로그램에 탐지되는 것을 보면 파장이 클 것으로 예상되지는 않음

 

3. 악성코드 트렌드가 랜섬웨어를 통해 돈을 버는 형태에서 코인을 채굴하는 형태로 변화한 것 같음

 

4. 해적판, 크랙판 등 불법 다운로드에 대한 위험성이 널리 퍼졌으면 좋겠음

 

 

(의문점)

 

Q1. 부팅 후 json 통신 제어, 특정 프로세스 차단 등 악성코드의 흐름을 중간에서 끊을 수 있는 방법

 
Q2. 해당 악성코드가 모네로 코인을 특정하여 채굴하는 이유

 
Q3. 악성코드와 같이 다운로드되는 채굴 프로그램(xmrig.exe)의 동작 및 통신 프로세스

 
Q4. 악성코드 및 통신 네트워크 분석, 역추적을 통해 범죄자 특정 가능의 유무