안랩(대표 강석균)은 최근 불법 소프트웨어 사용자를 노려 유포되는 ‘암호화폐 채굴형 악성코드(이하 마이너 악성코드)를 발견, 사용자들의 주의가 필요하다고 밝혔다.

공격자는 악성코드 유포를 위해 피싱 사이트를 개설해 운영했다. 해당 피싱 사이트는 사용자가 검색엔진에서 문서 작성 프로그램이나 오토캐드 등 상용 소프트웨어 불법 사용을 위한 키워드를 검색했을 때 검색 결과 상위에 노출된다.

피싱 사이트 접속 시 가짜 사용후기가 나오며, 이후 정상 파일 다운로드 사이트와 유사하게 제작된 다른 피싱 사이트로 자동 연결된다. 이동한 페이지에서 파일을 다운로드할 경우 실행파일(.exe 확장자)가 포함된 압축파일(.zip 확장자)이 다운로드 된다.

사용자가 다운로드받은 파일을 압축 해제하고 실행하면 PC에 사용자 몰래 마이너 악성코드가 설치된다. 암호화폐 중 하나인 ‘모네로’를 채굴하는 해당 악성코드는 감염 PC의 절전모드 및 대기모드 진입 기능을 비활성화 해 지속적으로 PC 자원을 소모하며 암호화폐를 채굴한다. 또한 PC 활동을 실시간으로 확인할 수 있는 모니터링 프로그램이 실행되면 이를 감지하고 자동으로 채굴을 멈춰 사용자가 악성코드 실행 여부를 파악하기 어렵다. 

한편 안랩은 피해를 막기 위해서는 정품 소프트웨어 및 콘텐츠를 사용하고, 의심되는 웹사이트 방문을 자제하며, 사용 중인 프로그램 및 백신 프로그램을 최신 버전으로 유지하는 한편 주기적으로 검사를 시행하는 등 보안 수칙을 실천해야 한다고 말했다.