블록체인 뉴스
안랩, XMR 채굴에 이어 PC 제지하는 악성코드 발견
가
가
암호화폐 채굴형 악성코드가 지속해서 유포되고 있다.
27일 안랩에 따르면 지난 2월 PC를 감염시켜 마스터부트레코드(MBR)을 변조해 PC 작동을 제지하고 모네로(XMR)를 채굴하게 하는 악성코드가 발견됐다. 특히 국내에서는 지난달 중순 이후 MBR 감염 행위 탐지 수가 급증해 집중적으로 유포되고 있는 것으로 확인됐으며, 22일에만 80여 건이 발생했다.
해당 악성코드는 감염 PC의 MBR 변조에 ‘다크클라우드 부트킷(DarkCloud Bootkit)’을 사용해 정상적으로 보이는 MBR 정보를 노출하여 감염 사실을 알아체기 어렵게 한다.
먼저 악성코드에 감염되면 MBR에 백신 프로그램을 강제 종료시키는 악성 셸코드를 실행하게 만드는데, 이로 인해 모네로를 채굴하는 파일이 PC에 다운로드된다.
이와 관련해 안랩은 “V3 백신 제품에서 해당 악성코드가 MBR 감염 시도 행위를 기반으로 탐지해 알림창을 제공한다.”라고 전했다.
강성경 기자 강성경@tvcc.publishdemo.com
(주)티브이씨씨 TVCC. CO. Ltd | 등록번호 서울, 자60003 | 등록일 2018-06-12 |
발행일자 2019-04-29 | 발행인 이동규 | 편집인 김모아 | 청소년보호책임자 문윤수
연락처 02)3662-3911 | 이메일 [email protected] | 주소 서울특별시 강서구 마곡동 791-7 리더스애비뉴 5F
TVCC © tvcc.kr All rights reserved.
TVCC의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
소식 감사합니다,^^