티스토리 뷰
비트코인이 불타고 있습니다. 크립토커런시는 지난 몇 주 동안 수천 달러의 가치를 뛰어 넘었고 모두가 그 달콤하고달콤한 파이를 얻고 싶어합니다. 자연스럽게 사이버 범죄자를 포함합니다. 온라인 도둑은 암호 열풍을 악용하기 위해 모든 트릭을 사용하고 있습니다. 사용자 이름과 암호를 훔쳐서 사용자의 컴퓨터에 악성 코드를 설치하는 것에 이르기까지 사이버 범죄자들은 가능한 한 모든 방법으로 암호 해독을 시도하고 있습니다.
McAfee의 수석 과학자 인 Samani는 " 골드 러쉬 접근 방식이 분명합니다. 범죄자들이 그런 방식으로 돈을 벌고 있다고 말하며 그리고 그렇게하기 위해 그들은 컴퓨터를 납치하여 스스로 돈을 벌 수 있습니다. 비트코인은 완전히 새로운 것은 아닙니다. 그것의 인기는 그 가치와 함께 지금 급증하고 있을지도 모르지만, 크립토커런시는 2009 년 이래로 계속되었습니다. 자연스럽게 그것이 사이버 범죄자들의 목표였습니다. 비트 코인 관련 사이버 범죄의 가장 보편적 인 유형 중 하나는 키보드에 입력하는 것을 볼 수있는 키로거를 사용하여 비트 동전 지갑의 사용자 로그인 정보를 훔칩니다. 시만텍의 사장은 "희생자는 감염된 이메일 첨부 파일을 통해 이러한 키로거를 실수로 다운로드하고 컴퓨터에 설치합니다."그 시점부터 그들은 비트 코인 거래 나 비트 동전 지갑을 감시하고 암호를 도용하려고합니다."
그럼 이 방법이 최근에 어떻게 작동 했는가? Trickbot으로 알려진 멀웨어 조각이 인기있는 암호 해독 교환 Coinbase.com의 로그인 페이지를 스푸핑하기 시작했습니다.이 소프트웨어는 실제 Coinbase.com에서 비슷한 모양의 페이지로 리디렉션하지만 로그인 정보는 캡처하여 작동합니다. 한 컴퓨터를 사용하여 비트 코인과 다른 형태의 암호 해독을 수행 할 수도 있습니다. 바로 브라우저 기반 광부와 같은 기술이 등장합니다. 브라우저 기반 암호화 광부를 사용하면 사이트 소유자가 특정 사이트를 방문 할 때마다 사람의 컴퓨터에서 Javascript를 실행할 수 있습니다. 이 스크립트는 컴퓨터의 CPU를 사용하여 Monero (XMR-USD)와 같은 통화를 지원합니다.
소프트웨어 자체는 컴퓨터에 해를 끼치 지 않도록 설계되었습니다. Coinhive와 같은 사이트는 게시자와 웹 페이지 소유자가 스크립트를 사용하여 광고 차단기 사용 증가로 인한 수익 손실을 유발할 수 있음을 나타냅니다. 그것은 나쁜 생각이 아닙니다. 즉, 실제로 컴퓨터에서 실행 중이라고 들었을 때입니다. 모든 Monero 광부 또는 사이트가 백그라운드에서 운영 중이라고 알려주므로 소중한 시스템 리소스를 낭비하여 컴퓨터를 정지시킬 수 있습니다.
게다가, Monero 광부는 스크립트를 사용하는 사이트에있을 때만 컴퓨터에서 실행되도록되어 있습니다. 그렇다고 항상 그런 것은 아닙니다. 일부는 브라우저 창을 생성하여 데스크탑에서 숨겨져 컴퓨터 리소스를 계속 사용하게됩니다.
"9 월부터 10 월까지 당사 소프트웨어를 사용하는 고객의 컴퓨터에서 10 배 또는 10 배의 증가 된 마이닝 도구가 실제로 발견되었습니다."라고 Symantec의 (SYMC) Wueest는 설명합니다. "10 월에 10 배 더. 그리고 11 월에는 다시 3 배가됩니다. 이제 우리는 실제로 세계적으로 볼 수있는 일일 33,000 건의 탐지가 이루어졌습니다. "확실하게, 이런 종류의 광산 악성 코드 도구는 하드 드라이브를 지우거나 몸값을 지불 할 때까지 컴퓨터를 잠그는 ransomware와 같은 것만 큼 사악하지는 않습니다. 그러나 그들은 그들 자신의 종류의 손상을합니다.일부 광부는 웹 브라우저를 여는 것과 같은 일을 할 때 알아 차리지 못할 소량의 PC 처리 능력을 사용하여 숨겨 지도록 설계되었습니다.더 많은 자원을 소비하는 프로그램을 사용하기 시작하면 속도가 느려질 것이라고 하네요