지난 달 영국 기업 중 거의 3 분의 1이 암호화폐 채굴 맬웨어의 공격을 받았다고 한다. 

 

설문 조사에 따르면 지난 6개월 동안 응답한 기업들의 거의 상당수가 자신들의 시스템에 채굴 맬웨어가 있었음을 발견했다. 

 

이 조사에 따르면 감염된 회사들의 60%가 50 대 이하의 컴퓨터가 감염된 반면, 10분의 1은 100대가 넘는 기계들이 불법 채굴 코드를 호스팅했던 것 같다고 밝혔다.

 

 

사이버 범죄자들 사이에서 지난해부터 인기를 얻고 있는 암호화폐 채굴 맬웨어는 피해자의 기기를 감염시키는 은폐된 소프트웨어이다. 이것은 암호화폐를 채굴하는 그 기계들의 처리 능력을 이용한다. 채굴 코드는 그와 동일한 목적으로 방문자들 장치를 건드리기 위해 웹 사이트 내에 감춰져 있을 수 있다.

 

작년에는 랜섬웨어가 온라인 악성 프로그램들 중에서 가장 인기 있는 도구였지만 최근에는 불법적인 채굴자들이 인기가 있다. 상당수의 악성 코드 공격이 이것으로 인한 것이다.

 

 

이 조사에 따르면 3분의 1이상의 경우들에서 네트워크 모니터링 소프트웨어가 그 악성 코드를 발견한 반면, 회사 직원들이 이것을 발견하는 경우도 상당수이며, 16% 정도는 장치의 성능이 현저히 떨어진 후에 그 침입을 발견할 수 있었다.

 

이 조사를 통해 기업들은 급속도로 증가하는 악성 채굴자들의 위협에 대응하기 위한 조치를 취할 필요성이 생겼다고 볼 수 있다. 그런데, 이 조사 결과에 따르면 기업 중 5분의 1은 아직 아무런 조치를 취하지 않고 있다. 

 

최근 카스퍼스키 랩 연구원들은 인도, 브라질, 콜롬비아, 터키 등의 국가에서 기업 네트워크를 통해 새로운 유형의 크립토잭킹 맬웨어가 확산되고 있다고 보고했다. 이 채굴자는 워크스테이션과 서버 모두를 감염시키면서 어떤 시스템에 몰래 자리를 잡을 수 있고 대규모 기업 네트워크를 통해 퍼져 나갈 수 있다. 

 

 

이번 달에 보안 회사인 트러스트웨이브(Trustwave)에 의해 보고된 또 다른 공격은 마이크로틱 (MicroTik) 라우터를 대상으로 하였고 주로 브라질에서 17,000개 이상의 장치에 코인하이브(Coinhive) 채굴 소프트웨어를 설치하도록 한 것이었다.

 

#맬웨어 #코인하이브 #랜섬웨어 #악성코드 #마이크로틱(MicroTik) #카스퍼스키

 

이정이 기자

 

경제미디어의 새로운 패러다임, 파이낸스투데이

 

 

 

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.