누군가 당신의 웹 브라우저로 채굴을 하고있다

사이버 보안 기업 트렌드 마이크로(Trend Micro)가 구글 광고 플랫폼을 악용해 타인의 컴퓨터로 몰래 채굴을 하는 사례가 증가하고 있다고 밝혔다.

트렌드 마이크로가 발표한 연구자료에 의하면, 이번에 발견된 악성코드는 구글 광고 플랫폼을 악용해 진행된다. 해커들은 트래픽이 높은 사이트 위주로 구글 ‘더블클릭(DoubleClick)’ 광고 캠페인을 진행한다.

광고를 클릭하는 유저들은 브라우저 기반 채굴 프로그램 ‘코인하이브’가 심겨있는 사이트로 이동하게 된다. 해당 웹사이트에 접속하게 되면 사이트는 코인하이브 프로그램을 실행한다.

코인하이브는 웹 기반 자바스크립트(JavaScript) 프로그램으로 사이트 방문자의 컴퓨터 연산능력을 이용해 채굴을 한다. 트렌드 마이크로는 해당 프로그램은 유저 컴퓨터 연산능력의 최대 80%를 탈취한다고 밝혔다. 유저의 연산능력은 모네로 같이 거래추적이 어려운 프라이버시 코인을 채굴하는데 이용된다.

트렌드 마이크로 연구자료에 의하면 일본, 프랑스, 대만, 스페인 등의 국가에서 악성 광고가 노출되었다고 밝혔다. 또한 구글의 더블클릭 광고 플랫폼은 유튜브 같은 대형 사이트에서도 노출되기 때문에 추가 피해가 우려된다고 밝혔다.

트렌드 마이크로는 브라우저 설정에서 자바스크립트가 실행되는 것을 막을 수 있다고 밝혔다. 하지만 자바스크립트는 일반 웹사이트에서도 흔하게 이용되기 때문에 인터넷 이용에 불편을 끼칠 수 있다. 트렌드 마이크로는 현재로서 최선의 방법은 브라우저 업데이트를 꾸준하게 진행하는 방법밖에 없다고 밝혔다.