유튜브 광고, 사용자 모르게 가상화폐 채굴머신으로..
해커들이 유튜브 광고 플랫폼을 악용해 개인 PC를 개인화폐 채굴머신으로 이용하는 사례가 별견되고 있다.
보안기술 업체 트렌드 마이크로(Trend Micro)가 26일(현지시각) 블로그에 공개한 내용에 따르면 해커들은 구글의 더블클릭 광고 플랫폼에 악성코드를 심어 광고를 본 사용자의 PC 자원을 몰래 가상화폐 모네로(Monero)를 채굴하는데 사용한 현황이 밝혀졌다.
발견된 더블클릭 악성코드 광고 중 90%는 가상화폐 채굴 암호 해독 서비스 코인하이브(Coinhive)가 제공하는 공개 자바스크립트를 사용해 PC가 모네로를 채굴하도록 만들었으며, 나머지 악성코드는 변형 자바스크립트를 이용해 사용자 PC가 채굴한 모네로 가상화폐의 30%를 코인하이브 측이 수수료로 가져가는 것을 차단해 더 높은 수익을 올리는 데 사용됐다.
트렌드 마이크로는 두 가지 악성코드 광고에 노출된 PC는 사용자가 몰래 모네로 채굴에 이용됐다고 설명했으며, 해당 악성코드는 가상화폐 체굴에 CPU의 자원 80%가 사용되도록 프로그래밍 되어 있어 PC가 급격하게 느려지고 전력 사용량이 증가한다고 전했다.
한편, 모네로 가상화폐는 블록체인 기반으로 보안과 익명성에 특화되어 자금의 이동 경로가 파악되지 않아 악성 코드를 심은 해커의 추적이 쉽지 않은 것으로 알려졌다.
댓글
댓글 쓰기