[상대적이며 절대적인 Tworld 사전]

안녕하세요, 이것 저것 제가 하고 싶은 이야기를 적는 @tworld 입니다.
대문을 만들어주신 @leesongyi 작가님 너무 감사 드립니다!

자극적인 제목에 많이 놀라셨죠?
하지만 보안, Security 관련해서는 경각심을 가지고 놀래면서 봐야 합니다.

최근에 랜섬웨어(Ransomeware)를 통해서 비트코인(Bitcoin) 등 가상화폐 지불을 통해서
금전적 이익을 추구 하는 악성 코드들이 많이 퍼지고 이슈와 되고 있었습니다.
그래서 가상화폐가 검은돈, 해커나 테러 집단에서 사용하는 돈이다 라는 이야기도 있었습니다.
저도 관련된 내용에 대해서 글을 쓴적이 있습니다.

---

[상절티사] 상대적이며 절대적인 Tworld 사전의 "Bitcoin은 해커들의 돈인가??"

---

이러한 랜섬웨어 등 외에 악성코드가 들어가 있는 광고 등을 통해서 익스플로잇 킷(Exploit Kit)을 감염시켜 사용자에게 문제를 일으키는 악성코드가 퍼지고 있다고 합니다.

모네로(MONERO)가상 화폐 채굴 PC 탈취 및 자원 사용

이 악성코드는 넵튠(Neptune) 이라고 하는 익스플로잇 킷으로 랜덤페이지 또는 악성 광고 등을 통해서 사용자PC를 감염 시키는데 이를 통해서 가상 화페 채굴 관련 PC의 계정이 변경 된 것이 확인 되었다고 합니다.

이렇게 감염 시킨 PC의 컴퓨터 자원은 악성코드 넵튠을 퍼뜨린 해커가 마음 대로 사용할수 있게 됩니다.

• 컴퓨터 자원을 통해서 채굴 하는 방식의 경우 치명적이겠지요....?
  

악성코드 넵튠은 드라이브 바이(Drive by) 형태로 감염이 되기때문에 그냥 접속하면 ..
악성코드에 이미 감염이 되었다라고 생각 하시면 됩니다.

악성코드 분석하는 회사에서 발표한 내용을 보면

#1. 아마존 알렉사에서 TOP 100위 안에 드는 사이트를 통해서 악성 광고(Malvertisement) 배포

• 위와 같이 악성코드가 감염되어 있는 사이트에 접속하게 되면 감염입니다.

#2. 좀더 상세하게 어려운 내용을 보자면 ...아래와 같은 과정이 진행 됩니다.

• 나는 분명 어떤 사이트에 접속을 했는데, 접속하는 내가 보는 화면 안에서는 "302 로케이션" 이라는 것을 통해서 다른 사이트로 자동으로 접속 하게 됩니다.

#3. 다른 사이트로 접속하게 되면 악성코드가 자동으로 설치가 되게 되어 감염이 이루어 집니다.

• "a2PHhQdujy.exe" 라는 악성코드를 자동으로 다운 받아 설치 하게 되며
  이 파일은 "monero miner"라는 이름의 파일로 확인 되었다고 합니다.

• 그리고 자동으로 "minergate.com"으로 접속

• cpu miner muti 를 통해서 [email protected] 계정으로 로그인

다들 아시겠지만. "www.minergate.com"은 저도 해봤던 채굴 도구 입니다.
채굴 도구는 누구나 사용 할수 있지만, 해커들도 역시 사용하고 있고 해커들에게 이용되지 않게 주의를 해야 할것 같습니다.

이러한 악성코드 감염 이야기는 남의 일이 아닙니다.
글로벌 유명한 보안 기업인 "F"사에서 발표한 자료에 따르면 이러한 감염에 사용된 넵튠이라는 악성코드의 감염율이 가장 높은 나라는 우리나라, 대한민국으로... 전체 29%에 달하는 감염이 이루어지고 있습니다.

다들 각자의 방식으로 가상화폐 또는 채굴등을 하시면서 가상화폐를 통한 수익을 얻고 계십니다.
하지만, 간과하지 말아야 할건.. 보안 Security 입니다.
한번씩, 제가 올린 보안 이야기들을 읽어 보시면서, 안전하게 steemit 그리고 block chain 세상을 누리세요.

"The Avengers for STEEMIT" 캡틴 스티미안 @tworld 입니다.