2019.12.15 (일)

  • 구름많음속초5.5℃
  • 구름조금0.1℃
  • 구름많음철원0.3℃
  • 구름많음동두천3.2℃
  • 구름조금파주0.7℃
  • 구름많음대관령-0.5℃
  • 구름많음백령도4.4℃
  • 구름많음북강릉5.8℃
  • 구름많음강릉7.2℃
  • 구름많음동해5.6℃
  • 맑음서울6.7℃
  • 연무인천6.0℃
  • 구름조금원주3.5℃
  • 구름많음울릉도4.8℃
  • 구름많음수원4.7℃
  • 구름많음영월2.3℃
  • 구름조금충주2.2℃
  • 흐림서산2.6℃
  • 구름많음울진6.1℃
  • 구름조금청주7.3℃
  • 구름많음대전7.4℃
  • 흐림추풍령2.0℃
  • 구름많음안동2.7℃
  • 구름많음상주2.4℃
  • 구름조금포항5.8℃
  • 흐림군산6.3℃
  • 구름많음대구5.8℃
  • 구름많음전주8.7℃
  • 구름많음울산5.6℃
  • 구름많음창원6.2℃
  • 구름많음광주10.3℃
  • 구름많음부산8.0℃
  • 구름많음통영7.9℃
  • 맑음목포7.8℃
  • 구름조금여수10.1℃
  • 구름많음흑산도9.1℃
  • 구름많음완도10.5℃
  • 흐림고창5.3℃
  • 구름많음순천3.8℃
  • 구름많음홍성(예)3.4℃
  • 흐림제주13.4℃
  • 구름많음고산12.5℃
  • 구름많음성산14.4℃
  • 흐림서귀포13.7℃
  • 구름많음진주3.8℃
  • 구름많음강화1.4℃
  • 구름많음양평3.6℃
  • 흐림이천2.8℃
  • 구름많음인제-0.1℃
  • 구름많음홍천1.3℃
  • 구름많음태백0.7℃
  • 구름많음정선군0.1℃
  • 구름많음제천-1.1℃
  • 구름많음보은0.8℃
  • 구름조금천안1.9℃
  • 구름많음보령5.8℃
  • 흐림부여4.6℃
  • 구름많음금산3.3℃
  • 흐림부안7.0℃
  • 구름많음임실3.6℃
  • 흐림정읍6.8℃
  • 흐림남원6.6℃
  • 흐림장수1.5℃
  • 구름많음고창군5.4℃
  • 구름많음영광군5.8℃
  • 구름많음김해시7.7℃
  • 구름많음순창군5.9℃
  • 흐림북창원5.6℃
  • 구름많음양산시7.0℃
  • 구름많음보성군6.6℃
  • 구름많음강진군7.9℃
  • 맑음장흥6.8℃
  • 구름많음해남8.4℃
  • 흐림고흥8.1℃
  • 구름많음의령군3.4℃
  • 흐림함양군2.6℃
  • 구름많음광양시8.5℃
  • 구름많음진도군7.0℃
  • 구름많음봉화-0.9℃
  • 구름많음영주-0.2℃
  • 구름많음문경1.8℃
  • 구름많음청송군0.7℃
  • 구름많음영덕3.6℃
  • 구름많음의성-0.1℃
  • 구름많음구미3.3℃
  • 흐림영천2.8℃
  • 흐림경주시2.6℃
  • 흐림거창3.2℃
  • 흐림합천3.9℃
  • 구름많음밀양3.3℃
  • 흐림산청4.3℃
  • 구름많음거제8.7℃
  • 구름많음남해7.0℃
기상청 제공
[외신] 유튜브에 스며든 사이버 범죄... 암호화폐 모네로(XMR) 채굴 멀웨어 설치
  • 해당된 기사를 공유합니다

블록체인·시장

[외신] 유튜브에 스며든 사이버 범죄... 암호화폐 모네로(XMR) 채굴 멀웨어 설치

bitcoin-ETF-1.jpg

 

[블록워치 임은지 인턴 기자] 슬로바키아 소프트웨어 보안업체 이셋(Eset)이 스탄팅코봇넷의 배후 사이버 범죄자들이 유투브를 통해 모네로(XMR) 암호통화 채굴 모듈을 유통시키고 있다는 사실을 밝혀냈다.

 

11월 26일, 주요 바이러스 백신 소프트웨어 공급업체인 이셋은 스탄틴코(Stantinko)로 알려진 봇넷(Botnet) 운영자들이 클릭 사기, 광고 삽입, 소셜 네트워크 사기 및 암호화폐 도용 공격에서 유투브를 사용하여 피해자의 장치에 암호화폐 멀웨어(악성코드) 설치로 범죄 범위를 넓혔다고 보고했다.

 

스탄틴코 봇넷은 적어도 2012년부터 활동하고 있다.

   

적어도 2012년부터 활동하며 러시아, 우크라이나, 벨라루스, 카자흐스탄의 사용자들을 주로 대상으로 하고 있는 스탄틴코 봇넷은 유투브 채널을 이용해 암호화폐 모네로(XMR)를 의심하지 않는 피해자들의 CPU에 채굴하는 암호화폐 모듈을 배포하고 있는 것으로 알려졌다.

 

이 암호화폐 강탈 악성코드는 약 50만 대의 장치를 감염시킨 것으로 알려졌으며, 마이크로소프트가 최근 발견한 암호화폐 채굴 악성코드인 덱스폿(Dexphot)과 유사하며, 덱스폿은 이미 8만 대 이상의 컴퓨터를 감염시킨 것으로 알려졌다.

 

이러한 암호화폐 해킹 코드는 감염된 장치에 암호화폐 채굴을 운영하려는 궁극적인 목표로 컴퓨터 리소스를 훔치고, 합법적인 시스템 프로세스로 위장하여 사악한 활동을 한다.

 

이셋은 유튜브에 이를 알렸고, 유튜브는 스탄틴코의 코드 흔적이 담긴 채널을 모두 삭제하는 방식으로 대응한 것으로 알려졌다.