사이버 보안 회사인 가디코어 랩스는 2년 된 복잡한 암호화폐 채굴 악성 소프트웨어를 발견했다고 dent 이 악성 봇은 2년 넘게 암호화폐 채굴 업계에서 탐지되지 않고 활동해 왔습니다.
이번 폭로는 사기꾼들이 코로나바이러스 팬데믹을 악용하여 도처에 활개를 치고 있는 시점에 나왔습니다. 많은 암호화폐 기반 자선 단체들이 코로나19 확산 방지를 위한 지원을 요청하고 있으며, 연구자들은 이와 관련된 사기 행위에 대해 경각심을 갖고 있습니다.
암호화폐 채굴 봇넷의 위협은 현실입니다.
"볼가르(Vollgar)"라는 이름의 이 위협은 떠오르는 알트코인인 볼라르(VSD)와 연관되어 있습니다. 하지만 이 위협은 MS-SQL 서버에서 실행되는 윈도우 시스템을 표적으로 삼고 있습니다. 사이버 보안 업체 , 전 세계적으로 약 50만 대의 컴퓨터가 이러한 관련 서버를 사용하고 있다고 합니다.
이러한 기기들은 드물지만, 서버는 상당한 처리 능력을 제공합니다. 더 큰 문제는 서버에 사용자 비밀번호, 이름, 은행 정보, 특히 중요한 신용카드 정보가 저장된다는 점입니다.
암호화폐 채굴 봇넷 작동 방식
복잡한 암호화폐 채굴 악성코드인 Vollgar는 MS-SQL 서버를 기반으로 활동합니다. Vollgar는 다른 위협 활동을 차단하고 실제 채굴 프로그램뿐만 아니라 원격 접속 도구(RAT)도 배포하는 경향이 있습니다. 보고서에 따르면 감염 사례의 60%는 단기 감염이었고, 약 20%는 수주간 감염되었으며, 10%는 반복적인 공격이었습니다.
이번 공격으로 약 120개의 IP 주소가 중국을 가리키는 것으로 졌습니다. 하지만 Guardicore는 이 주소들이 공통적으로 감염된 서버들을 이용해 다른 서버를 감염시키고 있다는 점을 강조했습니다. Guardicore는 이러한 공격의 원인이 부패한 호스팅 업체에 있다고 지적했습니다.
호스팅 업체들이 공격자들이 도메인 이름과 IP 주소를 사용할 수 있도록 용이하게 해주기 때문에 비난받아야 합니다. 제공업체들이 활동을 모니터링하지 않으면, 증가하는 공격으로 인해 암호화폐 이용자들이 오랫동안 피해를 입을 것입니다.
Vollgar 암호화폐 채굴 봇넷 공격 대상
Guardicore Labs의 사이버 보안 연구원인 Ophir Harpaz에 따르면, Vollgar는 다른 암호화폐 채굴 도구보다 우수합니다. 이 악성 프로그램은 Vollar와 Monero를 포함한 여러 알트코인을 채굴합니다. 더욱이, 이 봇은 채굴 네트워크로 개인 채굴 풀을 사용합니다.
연구원은 이어서 해당 봇이 다양한 수익 창출 기능을 갖추고 있다고 지적합니다. 이를 위해 암호화폐 채굴 외에도 여러 개의 BAT를 배포하여 암호화폐 탈취에 효과적인 도구로 활용될 수 있다는 것입니다.
Guardicore는 자체 조사 결과 암호화폐 채굴 봇넷과 관련된 첫 번째 공격이 2018년 5월에 감지되었다고 밝혔습니다. 이는 최초 활동이 기록된 시점으로부터 거의 2년 만입니다.
