사이버 범죄자들은 암호화폐, 특히 Monero를 채굴할 목적으로 공용 컴퓨터에 악성 코드를 배포하기 위해 점점 더 정교한 기술을 사용하고 있습니다. 여러 Monero 채굴 악성 코드도 발견되었으며 계속해서 증가하고 있습니다. 최근 Cisco의 사이버 인텔리전스 부서는 Prometei라는 새로운 Monero 채굴 악성 코드 공격을 발견했습니다
Prometei는 데이터를 훔치고 Monero를 채굴합니다.
Cisco Talos는 이 악성코드가 영향을 받은 컴퓨터에서 정보를 훔치고 시스템에서 암호화폐를 채굴할 것이라고 밝혔습니다. 이들은 Cisco의 AMP for Endpoints 설치 기반에서 전송된 원격 측정 정보를 조사하면서 새로운 Monero 채굴 악성코드에 대해 알게 되었습니다. 프로메테이는 올해 3월부터 활동한 것으로 전해졌다.
Cisco Talk 팀은 Monero 채굴 악성코드가 컴퓨터 시스템을 손상시키고 현재의 존재를 숨기기 위해 복잡한 접근 방식을 사용한다고 설명했습니다. 시스템이 영향을 받으면 맬웨어는 관리자 비밀번호와 같은 개인 정보를 훔칠 수 있습니다. 궁극적으로 컴퓨터에서 암호화폐를 비밀리에 채굴할 수 있습니다.
많은 Monero 채굴 악성 코드 노출
이 악성코드는 터키, 브라질, 멕시코, 중국 등 일부 다른 국가에서도 발견되었습니다. 한편, 사이버 인텔리전스 유닛은 악성 코드에 감염된 컴퓨터 시스템의 수가 여전히 "수천 대 미만"이라고 밝혔습니다. 그러나 조직은 모든 위협으로부터 시스템을 모니터링하고 보호하라는 경고를 받았습니다.
앞서 언급했듯이 개인 정보 보호에 초점을 맞춘 Monero는 암호화폐의 특성으로 인해 채굴 악성 코드를 만드는 사이버 범죄자들이 가장 선호하는 암호화폐였습니다. 지난 4월 Cryptopolitan은 보고했습니다 .
