온라인 광고 악성 암호화폐 채굴 코드로 몸살

mining miner

이스라엘의 애드테크(Adtect) 회사 스포태드(Spotad)에 따르면, 앞으로 웹사이트 운영자와 온라인 광고 회사들은 웹사이트와 온라인 광고에 몰래 침투해 들어오는 악성 암호화폐 채굴 코드에 대해 경계해야 한다.

스포태드는 최근 빅데이터 기반 인공 지능 광고 플랫폼을 운영하던 중에 자사의 네트워크에서 악성 채굴 코드가 발견됐다고 밝혔다.

스포태드에 따르면 이번에 발견된 악성 코드는 마치 정상적인 온라인 광고처럼 보이나 클릭하는 순간 데스크톱 혹은 모바일에서 동작하는 모네로 채굴 코드를 실행하는 팝업창을 띄우는 방법으로 동작한다.

공동 창립자인 야브 오즈(Yoav Oz)에 따르면 해당 광고를 서비스하는 업체는 광고가 악성 코드에 감염된 사실을 파악하지 못했다.

악성 코드를 발견한 스포태드(Spotad)의 토머 호레브(Tomer Horev) 최고 전략기획 담당자는 “최근 암호화폐 시장에 많은 양의 돈이 들어오고 있으며, 매주 가격이 상승하는 현상을 봤을 때 암호화폐를 얻기 위해 이러한 코드를 만드는 일은 그리 놀랄만한 일이 아니다.”라고 말했다.

모네로 마이닝

악성 채굴 코드가 주로 모네로(Monero)를 채굴하는 이유에 대해서 오즈는 일반 사용자의 컴퓨터나 모바일 기기를 감염시켜 암호화폐를 얻는데 비트코인과 라이트코인 보다는 모네로가 유리하기 때문이라고 그 이유를 밝혔다.

비트코인과 라이트코인과 같이 전용 채굴기가 있는 암호화폐의 경우 일반 사용자의 컴퓨터나 모바일 기기를 감염시켜도 큰 이익을 거두기 어렵다. 하지만 모네로의 경우 일반 피씨와 모바일 기기를 감여시켜 충분한 양의 채굴 수익을 거두는 것이 상대적으로 쉽다.

러시아의 사이버 보안 회사는 모네로를 모바일과 같은 저전력 프로세서에서도 채굴할 수 있다고 광고하며 퍼져나간 로피(Loapi)라는 안드로이드용 악성 채굴 코드를 공개했다.

또한 유명 토렌트 사이트인 파이러트 베이(The Pirate Bay)는 기존의 광고 수익을 대체하기 위해 사용자들에게 모네로 채굴 코드를 실행하게 만드는 테스트를 진행했다 논란에 휘말렸다.

세계최대의 정보 보안 기업 중 하나인 시만텍(Symantec)은 “점차 더 많은 해커들이 암호화폐를 벌어들이기 위해 더 은밀하고, 강력한 악성 채굴 코드를 경쟁적으로 만들 것이다.”라고 경고했다.

행동으로 실행하기

시만텍의 보고서에 따르면 웹사이트 운영자들은 사이트의 소스에 악성 채굴 코드가 침투하지 않도록 보안에 더욱 신경 써야 한다고 강조했다.

온라인 광고의 경우 대부분 보안 및 검사 툴로 악성 코드를 검사한다. 하지만 기존 보안 및 검사 툴은 악성 채굴 코드를 잡아내지 못하는 경우가 많다.

시만텍은 악성 채굴 코드의 진화에 따라 보안 및 검사 툴도 채굴 코드를 잡아낼 수 있도록 발전해야 한다고 말했다.

또한 사용자들은 특정 웹사이트에 접속했을 때 CPU 사용률이 100%에 가까워지는 경우 악성 코드의 감염 및 동작을 의심해야 한다고 말했다.

현재 안티 바이러스 및 보안 소프트웨어 서비스 회사들은 악성 채굴 코드를 차단하는 업데이트를 시작했다.