윈도운 표준 사운드 포맷 웨브(.WAV) 파일에서 크립토재킹 악성코드가 발견됐다.

16일(현지 시간) 백신 프로그램 기업 블랙베리 사일런스(BlackBerry cylance)는 WAV 오디오 파일에 숨겨진 악성코드를 발견했다고 밝혔다.

해당 악성코드는 스테가노그래피(Steganography, 해킹에서 정보를 은닉하는 방법 중 하나)의 일종으로 원격 액세스를 설정하는 코드가 포함됐다. 특히, 일반적인 오디오 파일과 똑같아 사용자는 알아채기 어렵다는 점에서 해커들 사이에서 인기 있는 멀웨어 방식으로 알려져 있다.

분석에 따르면 사용자가 WAV 파일을 사용하면 해커가 파일을 통해 사용자 컴퓨터에 침입하게 되고, 암호화폐를 채굴 시스템을 배포한다는 설명이다. 이를 통해 해커는 사용자가 모르는 사이 매월 수천 달러의 암호화폐를 생성할 수 있게 된다.

블랙베리 사일런스는 이번 피해의 구체적인 규모는 밝히지 않았으나, WAV 오디오 파일을 재생할 때 결함이 없는 음악 파일이 포함되었으며 일부는 단순한 백색 잡음으로 들리는 파일로 배포됐다고 전했다.

한편 해커가 취득하는 암호화폐는 모네로(XMR)로 익명성이 강해 평소 해킹, 돈세탁, 테러 자금 등 불법 자금에 이용되어 왔다. 지난 8월, 입사지원서를 가장한 모네로 채굴용 악성 프로그램을 유포한 홈페이지 제작업체 대표 이모씨(25)와 프로그래머 김모씨(25)이 실형을 선고받은 바 있다.

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.