PC 뉴스 홈 인기 PC 뉴스

여러 국가의 정부 웹사이트 가상화폐 채굴 악성코드 감염

2018-02-13 11:27
방수호 기자 scavenger@bodnara.co.kr

여러 국가 정부의 웹사이트에서 가상화폐(암호화폐) 채굴 악성코드 스크립트가 심어진 것이 확인되었다.

 

네오윈(Neowin)에 의하면 2월 11일(현지 시간) 영국의 IT 보안 컨설턴트 스콧 헬름(Scott Helme)은 백신 소프트웨어가 자국 ICO(Information Commissioner 's Office, 정보위원 사무실) 웹사이트를 신고한 것을 확인하였다. 그는 더 조사하여 해당 웹사이트의 모든 웹페이지가 타사 라이브러리에서 불러온 코인하이브(Coinhive) 스크립트 때문에 손상된 것을 발견하였다.

코인하이브 스크립트에 감염된 웹사이트에 접속한 컴퓨터는 가상화폐 모네로(Monero, XMR)를 채굴하여 시스템 자원을 많이 빼앗기고 채굴한 모네로는 해커에게 전송된다.

문제가 된 라이브러리는 텍스트헬프(Texthelp)에서 제공하였으며 맹인이나 시력 장애인들의 웹 검색 시 사용하는 플러그인 브로실라우드(Browsealoud)가 코인하이브 스크립트에 감염되었다.

스콧 헬름은 영국 외에 아일랜드, 미국, 호주 등 여러 국가의 유명한 공공 웹사이트에서 곧바로 코인하이브 스크립트 감염을 발견했으며 4천 곳이 넘는 웹사이트가 공격 받은 것 같다고 분석하였다.

따라서 국내 웹사이트도 위험할 수 있으므로 평소보다 컴퓨터 시스템 자원을 크게 사용하는 것 같다면 인터넷 접속을 중단하고 백신 소프트웨어로 검사해볼 필요가 있다.

이 기사의 의견 보기
newstar newstar님의 미디어로그 가기  / 18-02-13 22:24/ 신고
가상화폐가 이제는 공공의 악이 되었군요.
닉네임
비회원

보드나라 많이 본 기사
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010