상단으로 이동하기

4,200개 정부기관 사이트가 암호 화폐 채굴기로 사용됐다Posted Feb 12, 2018 9:18:34 AM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

미국 법원 정보 시스템, 영국 국민 건강 보험, 호주 입법부, 뉴욕 시립대 등 4,200개 정부 기관, 공공 기관 사이트를 교묘하게 이용해 암호 화폐 채굴기로 사용하는 악성 코드가 11일(현지시각) 발견됐다고 더레지스터가 전했다. 영국의 보안 컨설턴트 스콧 헬름(Scott Helme)이 처음 발견한 것으로 매우 교묘하고 지능적인 방법이 사용됐다.

시각 장애인을 위해 사이트 내용을 음성으로 변환해 주는 텍스트헬프(Texthelp)가 만든 브라우즈어라우드(browsealoud) 플러그인의 소스 코드를 해킹해 모네로(Monero) 암호 화폐를 채굴하는 코인하이브(Coinhive) 채굴 프로그램을 몰래 삽입한 것이다. 코인하이브는 설치된 웹사이트에 방문하는 사용자의 PC 자원을 이용해 암호 화폐를 채굴하는 프로그램이다. 이 플러그인이 설치된 사이트에 홈페이지에 접속한 PC에서는 암호 화폐를 채굴하기 시작한다. 평소보다 사이트 연결이 느리고 PC도 느려지지만 브라우저를 닫거나 다른 페이지를 열면 채굴을 멈춘다. 코인 하이브 코드는 주요 백신, 광고 차단 도구로 감지되기는 하지만 이번 코드는 교묘하게 위장해 감지를 피했다.

다행스럽게도 스콧 헬름이 이상 징후를 일찍 포착해 즉각 텍스트헬프에 통보했고 조치에 들어가면서 수시간 만에 조치가 이루어졌다. 텍스트헬프는 즉시 브라우즈어라우즈 플러그인 서비스를 중단하고 악성 코드를 제거했다. 고객 데이터 유출과 같은 추가 피해는 없으며 조사가 마무리되면 상세한 내용을 알리겠다고 텍스트헬프 대변인은 밝혔다.


이 기사를 읽은 분들은 이런 기사도 좋아했습니다.