가상화폐 채굴을 하는 악성코드-RubyMiner(루비마이너)

Posted by Sakai
2018.01.24 17:04 소프트웨어 팁/보안

최근에 전 세계적으로 뜨겁게 관심이 있는 것이 아마도 가상화폐일 것입니다. 그래서 가상화폐 투자를 하는 분들도 많이 있고 뉴스를 보면 가상화폐투자를 위해서 해외로 나가서 가상화폐에 채굴하시는 분들도 있습니다. 최근에는 악의적인 목적이 있는 사람 즉 악성코드 제작자들은 예전에는 랜섬웨어를 제작을 해서 가상화폐를 송금하는 방식을 이용하고 있지만, 최근에서 가상화폐를 채굴하기 위해서 악성코드를 만들어서 사용자 컴퓨터를 감염을 시켜서 사용자 컴퓨터를 가상화폐 채굴에 이용해서 컴퓨터를 망가뜨리거나 스마트폰이 고장이 나는 현상이 발생하고 있습니다.

최근에서는 새로 나온 RubyMiner에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 해당 악성코드는 cryptocurrencies(가상화폐)채굴을 목표로 하고 있으며 이로 말미암아 컴퓨터가 응답 속도가 느려지고 성능이 저하 및 과열로 컴퓨터가 고장이 날 수가 있습니다.

일단 해당 CryptoCurrency Miner인 루비 마이너(RubyMiner)는 기본적으로 컴퓨터 백그라운드에서 익명의 암호화 터널을 찾기 시작하는 프로세스를 실행하며 컴퓨터 속도가 느리고 다른 유형의 시스템이 정지되고 처리 메모리 오류가 발생하면 기본적으로 해당 악성코드 전파 방식은 가짜 실행 파일 또는 악성 웹 링크를 통해 악성코드에 의해서 감염이 됩니다. 예를 들면 다음 같은 경우가 있을 것입니다.
가짜 게임 패치
실제로 실행 파일인 토렌트 파일
소프트웨어 또는 게임의 가짜 설정
가짜 라이센스 활성화 소프트웨어

등을 통해서 악성코드가 감염됩니다. 그리고 단축주소를 이용하는 방법도 동원됩니다. 그래서 함부로 단축주소는 클릭하는 것을 자제해야 합니다.
RubyMiner에 감염되면 컴퓨터에서 파일이 삭제되기 시작하며 Ruby Miner 파일을 삭제할 수 있는 기본 폴더는 다음과 같습니다.
%AppData%
%Local%
%LocalLow%
%Roaming%
%Temp%
그리고 RubyMiner의 주요 활동은 컴퓨터에서 CPU와 GPU (비디오 카드 및 중앙 처리 장치)의 90% 이상을 활용하는 마이너를 실행하는 것입니다. 이러한 활동으로 말미암아 맬웨어는 암호 해독 토큰을 생성하고 이를 RubyMiner 감염의 뒤에 있는 악성코드 제작자 암호 해독 지갑에 추가할 수 있으며 일반적으로 컴퓨터를 여러 컴퓨터에 있는 마이닝 풀에 연결하면 마이닝 프로세스가 간단 해지며 악성코드 제작자가 자신의 지갑에 감염되어 연결된 컴퓨터가 많을수록 PC의 시간에 암호화 토큰을 빠르게 생성할 수 있으며 이 외에도 맬웨어는 컴퓨터 시스템에서 오랜 시간 동안 머무르는 것을 목표로 하기 때문에 오랜 시간 동안 컴퓨터를 사용하면 구성 요소가 손상될 수 있습니다. 그리고 이를 예방하는 방법은 백신프로그램을 설치를 설치하고 의심스러운 웹사이트에서는 파일다운로드 실행을 하지 말아야 하면 그리고 토렌트 같은 곳에서 내려받은 파일은 함부로 실행을 해서는 안 될 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로