글로벌 사이버 보안업체 팔로알토 네트워크가 어도비 플래시 업데이트와 유사한 크립토재킹 멀웨어 공격을 경고했다. 크립토재킹은 사용자의 동의 없이 무단으로 컴퓨팅 파워를 가져와 암호화폐를 채굴하는 사이버 범죄다.

11일(현지 시각) 팔로알토 네트워크의 보안전문조직 유닛42(Unit42)는 가짜 어도비 플래시 업데이트를 가장한 크립토재킹 멀웨어 프로그램에 관한 내용을 담은 사이버 위협 보고서를 발표했다. 보고서에 따르면 이번에 발견된 신종 멀웨어는 사용자의 컴퓨터에 ‘XMRig’ 채굴코드를 몰래 설치해 모네로(XMR)를 채굴하도록 만든다. 유닛42는 “악성 소프트웨어 개발자들이 공식 어도비 설치 프로그램에서 플래시 업데이트를 그대로 복사해 왔기 때문에 사용자들은 이상한 점을 잘 눈치채지 못 한다”며 “이를 다운로드하면 컴퓨터의 플래시가 최신 버전으로 업데이트 되면서 자칫 적법한 것처럼 속이기 쉽다”고 설명했다.

유닛42는 팔로알토 네트워크의 지능형 툴인 오토포커스(AutoFocus)를 사용해 일반적인 가짜 플래시 업데이트를 조사하던 중 신종 멀웨어를 발견했다. 오토포커스는 추출한 총 113개의 멀웨어 샘플 중 77개에서 코인마이너(CoinMiner) 태그를 찾아냈다.



한편 하루 앞선 10일, 이란 사이버 보안 당국은 브라질에서 암호화폐 모네로를 채굴하는 프로그램인 코인하이브를 통한 불법 채굴 사례가 가장 많다고 발표했다. 인도가 2위를 차지했으며 인도네시아, 이란 순이었다.

/김소라기자 srk@decenter.kr

김소라 기자

srk@decenter.kr