반응형

모네로 3

안드로이드 웹브라우저에서 사용자 몰래 채굴 (크립토재킹)

Android Web Users Victims of Cryptojacking Campaign 사용자가 w3FaSO5R이라는 보안문자(CAPTCHA)를 입력하는 동안 코인하이브 서비스를 통해 모네로를 채굴하는 웹사이트가 등장했으며, 악의적인 공격자들이 모바일 웹브라우저 사용자들을 목표로 하는 멀버타이징 캠페인을 벌여 이런 웹사이트로 재연결시키고 있습니다. 이런 공격을 크립토재킹(Crytojacking)이라고 합니다. *모네로(Monero) : 가상화폐(암호화폐)의 한 종류 모바일 사용자를 대상으로 하여 사용자 몰래 채굴하는 크립토재킹(Crytojacking) 공격 멀웨어바이츠, 어베스트, 블리핑 컴퓨터에서는 이러한 공격이 지난 해 11월부터 시작된 것으로 보고 있습니다. 작동 방식은 간단합니다. 공격자들은..

안드로이드 악성 채굴 봇넷과 가짜 플래시 업데이트 사이트

Android Devices Targeted by New Monero-Mining Botnet https://www.bleepingcomputer.com/news/security/android-devices-targeted-by-new-monero-mining-botnet/ 안드로이드 기기를 목표로 하여 모네로를 채굴하는 새로운 악성 봇넷(Botnet)이 등장했습니다. 가장 많이 감염된 IP의 국가가 중국(40% 이상), 한국(30% 이상) 순으로 나옵니다. 특히, 스마트폰과 함께 스마트TV가 많이 감염되었습니다. 이 채굴 봇넷은 ADB(Android Debug Bridge)에서 사용하는 5555 포트를 이용합니다. 다행스럽게도 대부분의 안드로이드 기기는 ADB 포트가 기본적으로 비활성화되어 있습니다.다..

악성 채굴기가 구글 광고를 통해 유튜브에서 몰래 배포됨

Coinhive Cryptojacker Deployed on YouTube via Google Ads 쓸데없이 똑똑한 몇몇 사기꾼들(Crook)이 구글 더블클릭 광고 배포 플랫폼을 통해 배포되는 광고 내부에 코인하이브(Coinhive) 인-브라우저(in-browser) 채굴기를 넣어 배포하는 방법을 알아냈다고 합니다. 이런 방법으로 셀 수 없이 수많은 사이트에 광고를 내보냈으며, 심지어 구글이 가지고 있는 유튜브에도 그 악마의 손길이 닿았습니다. 백신 업체 트렌드마이크로는 이런 사기꾼들이 1월 18일 경부터 코인하이브 인-브라우저 채굴기를 배포하기 위해 구글의 더블클릭 플랫폼을 악용하기 시작했다고 보고하였습니다. 특히 1월 23일에 최고조에 다달았다고 합니다. (이미지 출처 : https://www.bl..

반응형