2020.07.14 (화)

  • 흐림속초19.5℃
  • 흐림23.3℃
  • 흐림철원22.1℃
  • 흐림동두천22.7℃
  • 구름많음파주23.7℃
  • 흐림대관령14.8℃
  • 구름많음백령도21.1℃
  • 비북강릉19.0℃
  • 흐림강릉19.5℃
  • 흐림동해17.9℃
  • 흐림서울23.5℃
  • 흐림인천21.7℃
  • 흐림원주23.5℃
  • 비울릉도18.3℃
  • 흐림수원23.1℃
  • 흐림영월22.0℃
  • 구름많음충주21.8℃
  • 흐림서산21.6℃
  • 흐림울진19.4℃
  • 비청주21.0℃
  • 비대전21.1℃
  • 구름많음추풍령19.1℃
  • 흐림안동20.8℃
  • 구름조금상주19.3℃
  • 흐림포항20.4℃
  • 흐림군산19.9℃
  • 비대구19.9℃
  • 비전주21.1℃
  • 흐림울산20.3℃
  • 비창원19.8℃
  • 흐림광주19.7℃
  • 비부산20.1℃
  • 흐림통영20.2℃
  • 흐림목포20.1℃
  • 구름많음여수22.5℃
  • 흐림흑산도20.5℃
  • 흐림완도21.5℃
  • 흐림고창19.7℃
  • 흐림순천20.7℃
  • 흐림홍성(예)20.5℃
  • 흐림제주22.9℃
  • 흐림고산22.9℃
  • 흐림성산23.2℃
  • 흐림서귀포23.8℃
  • 흐림진주21.1℃
  • 흐림강화22.4℃
  • 흐림양평23.2℃
  • 흐림이천22.9℃
  • 흐림인제20.9℃
  • 흐림홍천23.5℃
  • 흐림태백15.2℃
  • 흐림정선군21.2℃
  • 흐림제천22.0℃
  • 구름조금보은19.7℃
  • 흐림천안21.4℃
  • 흐림보령21.1℃
  • 흐림부여20.8℃
  • 구름많음금산20.1℃
  • 구름조금19.8℃
  • 흐림부안20.3℃
  • 흐림임실20.2℃
  • 흐림정읍19.8℃
  • 흐림남원21.0℃
  • 흐림장수19.6℃
  • 흐림고창군19.5℃
  • 흐림영광군19.7℃
  • 흐림김해시21.6℃
  • 흐림순창군19.8℃
  • 흐림북창원20.9℃
  • 흐림양산시21.8℃
  • 흐림보성군22.1℃
  • 흐림강진군21.5℃
  • 흐림장흥20.7℃
  • 흐림해남21.0℃
  • 흐림고흥21.1℃
  • 흐림의령군20.7℃
  • 흐림함양군20.0℃
  • 흐림광양시22.8℃
  • 흐림진도군20.8℃
  • 흐림봉화20.9℃
  • 구름조금영주21.2℃
  • 흐림문경19.1℃
  • 흐림청송군20.7℃
  • 구름조금영덕20.4℃
  • 흐림의성20.2℃
  • 흐림구미20.2℃
  • 흐림영천19.5℃
  • 구름많음경주시20.8℃
  • 흐림거창20.0℃
  • 흐림합천20.0℃
  • 흐림밀양20.4℃
  • 흐림산청19.9℃
  • 흐림거제20.0℃
  • 흐림남해23.7℃
기상청 제공
[외신] 유튜브에 스며든 사이버 범죄... 암호화폐 모네로(XMR) 채굴 멀웨어 설치
  • 해당된 기사를 공유합니다

블록체인·시장

[외신] 유튜브에 스며든 사이버 범죄... 암호화폐 모네로(XMR) 채굴 멀웨어 설치

bitcoin-ETF-1.jpg

 

[블록워치 임은지 인턴 기자] 슬로바키아 소프트웨어 보안업체 이셋(Eset)이 스탄팅코봇넷의 배후 사이버 범죄자들이 유투브를 통해 모네로(XMR) 암호통화 채굴 모듈을 유통시키고 있다는 사실을 밝혀냈다.

 

11월 26일, 주요 바이러스 백신 소프트웨어 공급업체인 이셋은 스탄틴코(Stantinko)로 알려진 봇넷(Botnet) 운영자들이 클릭 사기, 광고 삽입, 소셜 네트워크 사기 및 암호화폐 도용 공격에서 유투브를 사용하여 피해자의 장치에 암호화폐 멀웨어(악성코드) 설치로 범죄 범위를 넓혔다고 보고했다.

 

스탄틴코 봇넷은 적어도 2012년부터 활동하고 있다.

   

적어도 2012년부터 활동하며 러시아, 우크라이나, 벨라루스, 카자흐스탄의 사용자들을 주로 대상으로 하고 있는 스탄틴코 봇넷은 유투브 채널을 이용해 암호화폐 모네로(XMR)를 의심하지 않는 피해자들의 CPU에 채굴하는 암호화폐 모듈을 배포하고 있는 것으로 알려졌다.

 

이 암호화폐 강탈 악성코드는 약 50만 대의 장치를 감염시킨 것으로 알려졌으며, 마이크로소프트가 최근 발견한 암호화폐 채굴 악성코드인 덱스폿(Dexphot)과 유사하며, 덱스폿은 이미 8만 대 이상의 컴퓨터를 감염시킨 것으로 알려졌다.

 

이러한 암호화폐 해킹 코드는 감염된 장치에 암호화폐 채굴을 운영하려는 궁극적인 목표로 컴퓨터 리소스를 훔치고, 합법적인 시스템 프로세스로 위장하여 사악한 활동을 한다.

 

이셋은 유튜브에 이를 알렸고, 유튜브는 스탄틴코의 코드 흔적이 담긴 채널을 모두 삭제하는 방식으로 대응한 것으로 알려졌다.

 

저작권자 © 이코노미워치 무단전재 및 재배포 금지