https://www.ahnlab.com/ko/contents/content-center/34271
AhnLab | 콘텐츠 센터
www.ahnlab.com
안랩에서는 게임 핵 배포 사이트에서 모네로 코인을 채굴하는 XMRig 코인마이너가 유포 중인 것인 정황을 확인했다.
모네로
프라이버시 코인 계열의 암호화폐이다.
프라이버시 코인 계열에 속하므로 익명성을 보장한다. 프라이버시 코인의 예로는 모네로와 대시, 지캐시, 코모도, 머큐리 등이 있다.
모네로의 티커는 XMR이며, 크림토나이트 해시 알고리즘 기반의 작업증명 방식으로 채굴한다.
모네로의 시가총액은 현재 US$2,604,498,046 이다.
https://www.coingecko.com/ko/%EC%BD%94%EC%9D%B8/%EB%AA%A8%EB%84%A4%EB%A1%9C
게임 핵을 통해 XMRig 코인마이너가 유포된 과정과 수법
XMRig 코인마이너의 유포 경로
: 유명 게임핵 배포 사이트
-> 다수의 유명 게임 핵으로 위장한 압축 파일 업로드 되어있음. 보안프로그램으로 인한 다운로드 차단을 방지하고자 백신 종료 방법등을 사이트에 명시해 악성코드 설치 유도.
위 사용자설명서를 통해 사용자가 백신을 종료하도록 유도한다.
코인마이너 실행 준비가 완료되면 loader.exe를 통해 코인마이너를 다운로드한다.
실행된 코인 마이너는 powershell을 통해 보안프로그램의 기능을 제한하거나 관련 서비스를 제거한다.
게임하다보면 핵유저들 진짜 많이 보게된다. 어렸을 때부터 장르 안가리고 여러게임 해봤는데 특히 fps는 하루에 한번은 꼭 보는 느낌일 정도로 많았던거같음.
핵 사용하는 것 자체도 나쁜 행위니까 안하는게 맞고, 이런 비인가 프로그램 설치는 애초에 불법적인 루트로 실행되는게 많으니 보안을 위해 하지 않는게 좋을 것 같다.
'학회_공부해요 > 기술_스터디' 카테고리의 다른 글
| [VirusBulletin] Cryptojacking on the Fly: TeamTNT Using NVIDIA Drivers to Mine Cryptocurrency (1) | 2024.02.26 |
|---|---|
| [Planbit] OpenCTI - 효과적인 사이버 위협 인텔리전스 (0) | 2024.02.20 |
| [IGLOO] 2023년 HOT 키워드 '생성형 AI', 폭발적 성장 내년에도 이어질까? (0) | 2024.01.30 |
| [Theori] 2023 Hot🔥 보안 사건 사고-하반기 (1) | 2024.01.21 |
| [CIO Korea 칼럼] 강은성의 보안 아키텍트 | 얼굴인식기술과 글로벌 규제 (0) | 2024.01.16 |