Cryptocurrencies는 2017의 유행이었습니다. 올해 Bitcoins의 엄청난 부상과 전 세계적으로 다양한 다른 cryptocurrencies의 만연한 출현을 목격했습니다. 게다가 전 세계의 온라인 공격조차도 비트코인 형태의 몸값을 요구했습니다. 최근에 또 다른 만연한 온라인 공격에서 2000개 이상의 WordPress 웹사이트가 암호화폐 채굴을 위한 암호화 악성코드에 의해 사용자 자격 증명이 손상되었습니다. 해커는 악성 소프트웨어를 사용하여 금융 시장에서 인기를 얻고 있는 몇 가지 새로운 암호화폐 중 하나인 Monero를 만들었습니다.
암호화폐 악성코드란 무엇입니까?
Google Chrome 브라우저 사용자이고 Archive Poster 웹 브라우저 확장 프로그램을 사용하고 있는 경우 사용자가 모르는 사이에 PC가 암호화폐를 채굴하기 위해 하이재킹되었을 가능성이 높습니다. 이 확장 프로그램은 Coinhive라는 분산 네트워크 암호화폐 채굴 프로그램을 사용하여 Monero라는 통화를 채굴했습니다.
또 다른 암호화폐 채굴 사건에서 토렌트 포털 The Pirate Bay는 웹사이트에서 암호화폐 채굴기를 실행하여 방문자의 컴퓨팅 리소스를 조용히 하이재킹하여 Monero 코인을 쌓는 것이 적발되었습니다.
최근 목격된 대규모 블록체인 붐으로 인해 크립토재킹 스크립트가 부상했습니다. 평신도 용어로 이러한 스크립트는 사이트 방문자 CPU를 사용하여 암호화폐를 채굴하는 암호화 맬웨어로 알려져 있습니다.
일반적인 크립토 멀웨어는 전 세계적으로 수천 또는 수백만 개의 컴퓨팅 장치의 처리 능력을 몰래 사용하는 인기 앱에 편승된 멀웨어 코드입니다. 이 모든 것은 소유자가 의심하는 것 없이 이루어집니다.
최근 유튜브는 구글이 해결한 또 다른 '크립토 재킹' 사례를 목격했다. 익명의 해커가 해커를 위한 암호 화폐를 채굴하기 위해 방문자의 CPU 전력과 전력을 소비하는 YouTube에 광고를 게재했습니다. 공격자는 Google DoubleClick 광고 플랫폼을 통해 YouTube에 마이닝 멀웨어를 배치하여 일본, 프랑스, 대만, 이탈리아 및 스페인의 사용자를 불균형적으로 타겟팅함으로써 그렇게 할 수 있습니다.
Crypto Malware 공격은 어떻게 발생합니까?
최근 WordPress 웹사이트의 암호화폐 채굴 사례에서 해커는 기본 코드를 변경하여 악성 도메인에서 감염된 Javascript 파일을 실행했습니다. 해커는 키 입력을 기록하고 공격자의 서버로 보내는 악성코드인 키로거(keylogger)로 표적 웹사이트의 페이지를 감염시킵니다. 이를 통해 해커는 웹사이트 양식에 입력된 자격 증명 및 기타 데이터를 훔칠 수 있습니다.
또한 WordPress 웹사이트는 일반적으로 방문자의 CPU를 사용하여 암호 화폐를 채굴하는 브라우저 내 암호 재커인 CoinHive에 감염되고 있습니다. Cryptocurrency 광부의 일반적인 증상은 컴퓨터와 스마트폰의 갑작스러운 속도 저하 및 과도한 배터리 소모를 포함합니다.
이러한 공격은 일반적으로 오래된 버전의 WordPress를 실행하거나 안전하지 않은 패치되지 않은 플러그인을 포함하는 웹사이트에서 발생합니다. WordPress에는 50,000개 이상의 플러그인이 포함된 플러그인 및 확장 프로그램에 대한 매우 인기 있는 시장이 있으며 다른 소스에서 수천 개를 확보했습니다. 종종 이러한 플러그인은 보안이 취약하고 악용 가능한 취약점이 포함되어 있어 이러한 맬웨어 공격이 쉬워집니다.
크립토 맬웨어 공격을 완화하는 방법은 무엇입니까?
아직 크립토 마이너의 공격을 받지 않은 경우 몇 가지 조치를 따르면 이러한 공격으로부터 시스템을 보호하고 랜섬웨어 공격으로부터 안전하게 보호할 수 있습니다.
1. Astra 웹 보안 스캔을 실행합니다. 이는 공격 전에 위협 에이전트를 제거하는 데 크게 도움이 될 수 있습니다.
2. 맬웨어 스캐너를 설치합니다. 맬웨어 방지 솔루션은 강력한 서명을 활용하여 시스템에서 실행되기 전에 크립토 맬웨어 위협을 감지하고 차단할 수 있습니다. 복호화 도구와 백업 옵션을 통해 랜섬웨어 피해자는 무료 복호화 도구 또는 사용 가능한 백업을 사용하여 데이터를 복원하기 전에 컴퓨터에서 랜섬웨어를 제거할 수 있습니다.
3. 무차별 대입 공격으로부터 사이트 보호- 이 방법은 관리자 계정에 대한 암호를 해독하는 데 널리 사용되며, 이는 차례로 가장 중요한 정보와 문서를 훔치는 데 사용될 수 있습니다. Magento, Joomla, WordPress, Drupal 및 Opencart의 관리자 패널을 보호하는 방법에 대한 자세한 블로그를 확인하세요.
3. 팝업 차단기를 설치합니다. 맬버타이징은 맬웨어를 전달하는 일반적인 방법입니다. 일반적인 악성 광고 캠페인에서 악의적인 행위자는 먼저 깨끗한 광고를 게시하여 광고 네트워크의 신뢰를 얻은 다음 웹 사이트에 악성 광고를 게시하는 데 자신의 자리를 사용합니다. 암호화 채굴자를 탐지하는 한 가지 방법은 CPU 사용량의 급격한 증가를 감지하기 시작하는 것입니다. NoScript(Firefox용) 또는 ScriptSafe(Chrome용)와 같은 JavaScript 차단 확장 프로그램을 사용해 볼 수도 있습니다. 또 다른 대안은 문제의 크립토 마이너를 광고 차단기의 차단된 도메인 목록에 수동으로 추가하는 것입니다.
최근 암호화폐의 가치가 높아짐에 따라 암호화폐 채굴을 위한 암호화 악성코드는 계속 존재합니다. 그러나 손상이 발생하기 전에 맬웨어를 감지하도록 시스템을 조정하면 상당한 위험을 완화할 수 있습니다.
암호화폐 멀웨어 및 기타 보안 문제에 이미 감염되었습니까? 채팅 위젯에 메시지를 남겨주시면 문제를 해결하는 데 도움을 드리겠습니다.