“윈도우 10 해적판, 암호화폐 훔치는 맬웨어 숨어 있다”
윈도우 10은 여전히 가장 인기 있는 운영체제다. 스탯카운터(Statcounter)의 사용 통계 자료에 따르면 윈도우 10은 윈도우 11을 훨씬 더 앞서고 있다. 하지만 마이크로소프트가 윈도우 10을 더 이상 판매하지 않기 때문에, 불법 다운로드와 토렌트를 이용하기도 한다. 해커들이 윈도우 10의 인기를 악용해 맬웨어를 유포하는 사례가 발견됐다.
최근 블리핑 컴퓨터는 다양한 토렌트/파일 공유 플랫폼에서 윈도우 10 ISO 파일을 무료로 다운로드할 수 있는데, 해당 파일은 ‘Trojan.Clipper.231’ 같은 맬웨어로 오염돼 있다고 경고했다. 이 맬웨어는 암호화폐 하이재커(cryptocurrency hijacker)의 위험한 변종이다. 컴퓨터, 태블릿, 스마트폰, 심지어는 서버에 숨어 있다가 몰래 암호화폐 채굴을 수행한다.
다른 맬웨어와 달리 대부분의 암호화폐 하이재커는 데이터를 삭제하거나 암호화하지 않고, 아무것도 훔치지 않기 때문에 사용자나 (사용자의) 컴퓨터에 직접적인 손해를 끼치지 않는다. 하지만 채굴을 위해 컴퓨팅 파워를 훔치기 때문에 전력 소비를 증가시킨다. 물론 이것만으로도 몹시 나쁘지만, 이 암호화폐 하이재커 맬웨어는 더 심각하다.
진짜 암호화폐를 훔치는 맬웨어
블리핑 컴퓨터에 따르면 해커들은 해당 맬웨어를 EFI (Extensible Firmware Interface) 파티션에 숨겼다. EFI 파티션은 운영체제가 시작되기 전에 실행되는 부트 로더 및 관련 파일이 포함된 작은 시스템 파티션이다. BIOS를 대체하는 UEFI 기반 시스템에 필수적이다. 일반적으로 표준 바이러스 백신 도구는 EFI 파티션을 검사하지 않기 때문에 맬웨어가 탐지를 우회할 가능성이 있다.
아울러 해당 맬웨어는 일반적인 암호화폐 하이재커와 달리, 클립보드에서 암호화폐 지갑 주소를 스니핑하는 ‘암호화폐 도둑’이기 때문에, 감염된 컴퓨터에 상당한 피해를 줄 수 있다. 시스템 클립보드에서 (사용자의) 암호화폐 지갑 주소를 모니터링해 발견하면 이를 공격자가 제어할 수 있는 주소로 바꾼다. 이를 통해 해커는 사용자의 암호화폐를 자신의 계정으로 리디렉션할 수 있다. 닥터 웹에 의하면 6월 13일 기준 최소 1만 9,000달러 상당의 비트코인과 이더리움이 탈취된 것으로 나타났다.
안전한 출처에서 윈도우 10을 구매해야 하며, 해적판 윈도우 10을 다운로드해서는 안 된다. 윈도우를 저렴하게(또는 무료로) 구매하는 방법은 이곳에서 확인할 수 있으며, 올바른 방법을 통해 수상한 ISO에 숨어 있는 맬웨어의 위험을 피해야 한다.
위 포스팅이 문제될 경우 삭제하겠습니다.
출처 : https://www.itworld.co.kr/t/54650/%EC%9C%88%EB%8F%84%EC%9A%B0/294793
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.