* 출처는 안랩입니다.
* 아래는 기사내용중 일부입니다.
현재 일반 사용자들을 가장 위협하고 있는 보안 위협을 꼽으라면 여전한 랜섬웨어와 나날이
늘어나는 가상화폐(암호화폐, Cryptocurrency) 채굴 악성코드다.
지난 2017년 연말부터 가상화폐 채굴 공격이 늘어나고 있는 가운데, 특히 올해 초 등장했던
‘워너마인(WannaMine)’이 현재까지 꾸준히 유포되고 있어 사용자들의 주의가 필요하다.
최근 빈번하게 발생하고 있는 가상화폐 채굴 공격 방식은 크게 ▲정상 프로그램으로 위장하여 유포되는 가상화폐 채굴 악성코드와 ▲보안이 취약한 시스템을 통해 웹사이트를 방문한 경우 해당 시스템의 자원을 이용해 가상화폐를 채굴하는 방식인 크립토재킹(CryptoJacking)으로 구분할 수 있다.
감염 PC에서 실행된 악성 스크립트가 공격자 서버로부터 다운로드한 악성 실행 파일은 윈도우
운영체제의 관리 프로그램인 WMIC(Windows Management Instrumentation Command-lin)를
이용해 감염 시스템의 CPU 정보를 확인한다.
이후 파일 다운로드 프로그램을 이용해 악성코드를 추가로 다운로드한다. 이때 추가 악성코드는
[그림 2]와 같이 윈도우 운영체제의 글꼴이 저장되어 있는 경로(C:\Windows\Fonts\)에 다운로드된다.
이는 글꼴 폴더에서 글꼴 파일 외의 다른 파일은 표시되지 않는 점을 이용해 사용자가 감염 사실을 눈치채기 어렵게 하기 위함으로 보인다. 이렇게 글꼴 폴더에 숨어든 것은 윈도우 운영체제의 권한 상승 취약점을 실행하는 악성 파일과 가상화폐 채굴 프로그램이다.
* 원본기사 주소인데 현재 사이트 연결에 문제가 있네요...
불편하지만 나중에 재방문해 보시길 바랍니다...
https://www.ahnlab.com/kr/site/securityinfo/newsletter/newsLetter.do
전
초
