악성 모네로 채굴 코드, 페이스북 메신저타고 전파

facebook messenger monero mining

당신도 모르는 사이 당신의 컴퓨터는 열심히 암호화폐를 채굴하고 있을 수 있다.

미국 보안 전문기업 트렌드마이크로(Trend Micro)가 발표한 자료에 따르면 영상으로 위장한 악성 채굴 프로그램이 페이스북 메신저를 타고 빠르게 확산되고 있다.

이번에 발견된 악성코드는 윈도우용 프리웨어 스크립트 언어인 ‘오토잇(AutoIT)’으로 만들어졌으며, 영상파일 형태로 위장되어 페이스북 메신저를 통해 전파됐다.

악성 코드에 감염된 컴퓨터를 통해 페이스북에 로그인하면 사용자의 페이스북 친구들에게 자동으로 영상으로 위장된 악성코드를 보내기 때문에 피해 규모는 지속적으로 증가할 것으로 보인다.

해당 영상파일을 실행하게 되면 채굴 프로그램이 자동으로 컴퓨터에 설치되며 그 이후 사용자의 컴퓨터는 해커를 위해 모네로를 지속적으로 채굴하게 된다.

이 악성 채굴 프로그램의 이름은 ‘디지마인(Digimine)’이며, 윈도우가 설치된 데스크탑과 크롬 브라우저의 익스텐션 형태로 설치되기 때문에 스마트폰을 통해 영상으로 위장된 악성 코드를 실행한 사용자들은 디지마인에 감염되지 않을 것으로 보인다.

디지마인에 감염된 사용자가 한국에 집중되어 있기 때문에 현재 이 감염 코드는 한국에서 제작된 것으로 보인다.

트렌드마이크로의 분석에 따르면 디지마인으로 인한 피해는 한국에서 가장 많이 발생했으며, 베트남, 아제르바이잔, 우크라이나, 필리핀, 태국 등 수많은 국가로 피해가 빠르게 확산되었다.

트렌드마이크로는 악성코드가 페이스북 메신저로 전달되는 만큼 추가 피해가 우려된다고 밝혔다.