메일로 퍼지는 가상화폐 채굴 악성코드 주의해야y
사회

메일로 퍼지는 가상화폐 채굴 악성코드 주의해야

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-12-05 14:11:03 | 수정 : 2018-01-19 13:27:56

프린트 | 기사 스크랩     글자작게글자크게


최근 졸업·취업 계절을 맞아 '입사 지원'·'중고 물품 구매'·'택배 배송' 등의 내용으로 가상화폐 채굴 악성코드가 퍼지고 있어 사용자들의 주의가 필요하다.

보안전문기업 하우리는 5일 "확산하고 있는 악성코드는 실제 기업의 인사담당자에게 이력서로 위장한 메일을 보내거나 현재 중고 물품을 파는 판매자에게 구매 의사가 있다는 내용으로 수신인 맞춤형의 메일을 발송했다"며, "메일에 첨부한 압축파일(egg)은 파일과 바로가기 파일로 구성한 것"이라고 설명했다.

하우리에 따르면 이 악성파일들은 지난해 연말부터 올해 상반기까지 '2016년도 연말정산'·'사내내부지침사항' 등으로 퍼진 비너스락커 랜섬웨어와 8월에 퍼진 입사지원 위장 메일 유포 방법 및 악성코드 형태와 매우 비슷하다. 바로가기 파일에 담겨 있는 특정 경로는 "C:\Users\l\Desktop\양진이\VenusLocker_korean.exe"이다. 하우리는 이 특정경로가 이전에 확산한 메일을 만든 사람과 동일한 것으로 본다.

사용자가 악성코드를 실행할 경우 악성코드는 자신을 숨기기 위해 "wuapp.exe"·“svchost.exe” 등 윈도우 정상프로세스를 실행하고 모네로(monero) 코인을 채굴한다.

하우리는 "최근 전 세계적으로 가상화폐의 가치가 상승함에 따라 코인 관련 악성코드가 지속적으로 나오고 있다"며 "기존에 국내 사용자를 위협하던 공격자들이 지속적으로 사용자 맞춤형으로 제작·유포하고 있어 각별한 주의가 필요하다"고 경고했다.


이슬 기자  [dew@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

"박범석 영장전담판사를 증거인멸방조 혐의로 고발합니다"
동일방직노조·원풍모방노조·긴급조치사람들 등 양승태 대법원의 ...
검찰, 조현민 특수폭행·업무방해 혐의 ‘혐의없음’ 결론
‘물컵 갑질’로 사회적 공분을 불러일으켰던 조현민 전 대한항공 ...
협조? 압박? 여야, 국감서 중기부 요청 두고 볼썽사나운 말다툼
12일 국회에서 열린 국회 산업통상자원중소벤처기업위원회의 중소벤...
경찰, 이재명 자택 압수수색…李, "이해하기 어렵다"
경기 성남분당경찰서가 12일 오전 이재명 경기도지사의 성남시 분...
김진태 의원 벵갈고양이 학대 논란…민주당, "정치 동물쇼" 비난
국회 정무위원회 소속 김진태 자유한국당 의원이 국정감사장에 벵갈...
'PD수첩' 명성교회 비자금 800억 의혹 제기…명성교회, "법적 대응 검토"
9일 MBC 'PD수첩'이 교회 세습 논란으로 물의를 빚은 명성...
MB, 1심 징역 15년·벌금 130억 원…“다스는 MB 것 넉넉히 인정”
뇌물수수, 다스 자금 횡령 등의 혐의로 재판에 넘겨진 이명박 전...
제주에 전범기 달고 온다는 日…국회서 전범기 금지 법안 속속 제출
오는 10일부터 14일까지 제주민군복합관광미항(제주해군기지)에서...
수도권 택지 개발 정보 사전 공개 논란…檢, 신창현 의원실 압수수색
검찰이 1일 신창현 더불어민주당 의원의 의원회관 사무실을 압수수...
김명수 대법원장, "법원행정처 폐지" 공식 발표
양승태 전 대법원장 시절 대법원의 이른바 '사법농단' 사태 당시...
"북한이 넘길 다음 책장은 비핵화 아니라 '조용한 핵개발'"
김정은 북한 국무위원장이 핵을 포기하고 체제 안정을 대가로 얻는...

많이 본 뉴스

멀티미디어 뉴스