시스코의 사이버 정보 부서가 모네로 채굴 악성 소프트웨어를 발견했습니다

사이버 범죄자들이 암호화폐, 특히 모네로(Monero) 채굴을 목적으로 공용 컴퓨터에 악성 소프트웨어를 배포하는 정교한 기술을 점점 더 많이 사용하고 있습니다. 모네로 채굴 악성 소프트웨어는 이미 여러 종류가 발견되었으며, 그 수는 계속 증가하고 있습니다. 최근 시스코의 사이버 정보 부서는 '프로메테이(Prometei)'라는 새로운 모네로 채굴 악성 소프트웨어 공격을 발견했습니다

Prometei는 데이터를 훔치고 모네로를 채굴합니다

시스코 탈로스는 해당 멀웨어가 감염된 컴퓨터에서 정보를 탈취하고 시스템에서 암호화폐를 채굴한다고 밝혔습니다. 이들은 시스코의 AMP for Endpoints 설치 기반에서 전송된 원격 측정 정보를 분석하던 중 새로운 모네로 채굴 멀웨어를 발견했습니다. 또한, 프로메테이(Prometei)는 올해 3일부터 활동해 온 것으로 알려졌습니다. 

시스코 토크(Cisco Talk) 팀은 모네로(Monero) 채굴 악성코드가 복잡한 수법을 사용하여 컴퓨터 시스템을 침해하고 그 존재를 숨긴다고 설명했습니다. 시스템이 감염되면 악성코드는 관리자 비밀번호와 같은 개인 정보를 훔칠 수 있습니다. 궁극적으로는 컴퓨터에서 몰래 암호화폐를 채굴할 수 있습니다.

모네로 채굴 악성코드가 다수 노출됨

해당 악성 소프트웨어는 터키, 브라질, 멕시코, 중국 등 여러 국가에서 발견되었습니다. 사이버 정보 부서에 따르면, 악성 소프트웨어에 감염된 컴퓨터 시스템 수는 아직 "수천 대" 수준입니다. 하지만 각 기관은 시스템을 지속적으로 모니터링하고 모든 위협에 대비해야 한다는 경고를 받았습니다. 

앞서 언급했듯이, 개인정보 보호에 중점을 둔 모네로는 사이버 범죄자들이 채굴 악성 소프트웨어를 제작하는 데 선호하는 암호화폐인데, 이는 어느 정도 해당 암호화폐의 특성 때문입니다. 지난 4월, Cryptopolitan 은 ESET 사이버보안 전문가들이 라틴 아메리카에서 3만 5천 대 이상의 컴퓨터에 영향을 미친 '빅토리 게이트(Victory Gate)'라는 모네로 채굴 악성 소프트웨어를 발견했다고 보도했습니다