오늘은 유블럭 오리진으로 강제 가상화폐채굴 차단 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 최근에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났습니다. 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 것이 많이 늘어났습니다.
이런 것을 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를로드하고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 저장도 하지 않습니다.
다만, 웹 브라우저가 해당 웹사이트에 접속하는 사용자들의 CPU, GPU를 사용해서 비트코인 및 가상화폐를 채굴하는 것입니다. 그러면 사용자의 컴퓨터 사용률은 높아지고 느려지는 것입니다. 물론 해당 부분이 잘못된 것이 아닙니다.
원래는 웹사이트에 광고를 붙이는 대신에 해당 스크립트 코드를 넣어서 소정의 가상화폐를 채굴하기 위해서 사용을 하는 것입니다. 그러나 최근에서는 해당 코드를 이용해서 토렌트 같은 곳을 통해서 악성코드에 함께 심어 놓아서 사용자의 컴퓨터 또는 스마트폰을 사용량을 증가시켜서 사용자의 컴퓨터 혹은 스마트폰을 고장을 내서 해커들은 금전적인 이익을 추구하면서 문제가 되고 있습니다. 오늘은 간단하게 유블럭 오리진(uBlock filters)를 이용해서 해당 스크립트 코드들을 차단하는 방법을 알아보겠습니다.
먼저 기본적으로 유블럭 오리진(uBlock filters)에서는 개인정보 부분에 보면 Adguard Base Filters,EasyList가 보일 것입니다. 해당 부분을 활성화해두고 업데이트를 해주면 됩니다. 그러면 해당 부분에 보면 해당 Adguard Base Filters에서는 Anti-crypto-miners rules이라는 것이 있고 해당 부분에 가상화폐를 채굴하는 스크립트 차단 코드들이 들어가 져 있는 것을 볼 수가 있습니다. 아니면 사용자가 추가로 필터를 추가하는 방법도 있습니다.
예를 들어 해당 추가 필터들은 Adblock등에도 적용이 되는 것이기 때문에 해당 광고 차단 기능을 사용하고 계시는 분들은 한번 이용을 해보는 것도 좋은 방법입니다.
먼저 추가 방법은 간단합니다. 유블럭 오리진(uBlock filters)설정을 열어주고 나서 보조 필터로 이동합니다. 그리고 맨 아래로 내려가면 빈칸이 있는 곳이 있을 것입니다. 여기서 해당 코드들을 입력하면 주면 됩니다.
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
두 가지인데 여기서 사용자가 여기서 가장 마음에 드는 것을 선택하면 됩니다. 첫 번째 있는 것은 hosts 방법으로 차단하는 방법입니다. 해당 부분을 선택한다고 윈도우 hosts를 변경하는 것이 아니고 단순하게 필터를 열어보면 아래와 같이 나와 있을 것입니다. 예를 들어서 다음과 같이 차단이 됩니다.
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
즉 윈도우 호스트 파일을 건드리는 것 없이 해당 코드들이 발견되면 0.0.0.0으로 돌리는 방식으로 연결을 끊어 버리는 방식입니다. 두 번째인 nocoin.txt 방식입니다.
해당 방식은 간단하게 서든파티로 간주해서 차단을 해버리는 방법입니다. 어느 것을 선택하던 자유입니다. 굳이 EasyList같은 경우에도 마찬가지로 서든파티 방식으로 차단합니다. 일단 어느 것을 사용하든 상관이 없습니다. 여기서 저번에 소개해 드린 Anti-WebMiner(안티웹마이너)를 이용을 하는 방법도 있습니다. 해당 방법은 수동으로 업데이트를 하면 윈도우 호스트에 추가하는 방식입니다.
그리고 제일 중요한 것은 컴퓨터에 백신프로그램 설치를 해두었다고 하면 해당 코드가 있으면 감지를 합니다. 즉 굳이 해당 필터를 사용할 필요는 없습니다. 굳이 보안병이 있어서 해당 기능들을 사용해야겠다고 하면 해당 기능을 추가로 설치를 해주면 됩니다. 물론 스마트폰 이용자 분들에게는 도움이 될 것입니다. 그리고 일반적인 DNS를 사용하는 것보다는 Opendns,Norton DNS 등을 이용하는 방법도 도움이 될 것입니다.
해당 기능을 이용하면 미리 악성코드가 있는 사이트는 차단합니다. 참고로 Norton DNS같은 경우에는 학생, 청소년들을 키우고 있다고 하면 공유기에 암호를 걸고 수동으로 Norton DNS에서 3번째 DNS을 선택을 하면 성인사이트 차단할 수 있습니다. 물론 100% 차단을 할 수가 없겠지만 웬만한 것은 다 차단을 하고 악성코드 및 피싱사이트들도 함께 차단을 할 수가 있습니다. 일단 오늘은 이렇게 글자를 적어보았습니다.
컴퓨터를 조카 때문에 강제적으로 포멧하는 바람에 10년치 자료와 하필이면 백업이미지가 있는 외장 하드디스크까지 망가뜨려서 모든 자료가 날아가서 컴퓨터에 의도하지 않게 윈도우 10 클린설치가 되어버렸습니다. 덕분에 노트북 일부 기능을 사용할 수가 없어서 불편하기는 하지만요. 일단 가상화폐채굴 관련해서 골치가 아픈 사람들은 해당 기능을 이용하면 되고 만약 Internet Explorer만을 사용할 수가 있는 환경이라면 일단 Anti-WebMiner(안티웹마이너),Opendns,Norton DNS들을 함께 이용을 해보시는 것도 좋은 방법일 것입니다.
<기타 관련 글>
[브라우저 부가기능/파이어폭스 부가기능] - 가상화폐 스크립트 채굴을 막아주는 파이어폭스 부가기능-NoMiner Block Coin Miners
[소프트웨어 팁/보안] - 비트코인 및 가상화폐 채굴에 강제 동원하게 하는 스크립트 차단 프로그램-Anti-WebMiner(안티웹마이너)
[소프트웨어 팁] - 안드로이드 스마트폰 와이파이 DNS 변경 방법
[소프트웨어 소개] - 유해사이트 차단,성인사이트 차단을 도와주는 eSafely
[소프트웨어 소개] - 자녀 컴퓨터 모니터링 프로그램-Personal Monitor
[소프트웨어 팁/보안] - 유무선 공유기 DNS변조로 인한 파밍 예방 방법
[소프트웨어 팁] - 나에게 맞는 DNS 설정을 통한 인터넷 속도 향상시키기
[안드로이드 어플 소개] - 스마트폰으로 자녀 컴퓨터 모니터링, 자녀 스마트폰 모니터링을 도와주는 어플리케이션-Norton Family parental control
[소프트웨어 소개] - 유해사이트차단과 피싱사이트 차단을 도와주는 Dns Angel
[소프트웨어 팁] - 유무선 공유기와 스마트폰 연결해서 집에서 와이파이(wi-fi)사용하기
[소프트웨어 팁] - DNS설정 변경으로 인터넷 속도 빠르게,보안 설정 높이기
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
GandCrab Ransomware(그랜드크랩 랜섬웨어)감염 증상 (2) | 2018.02.19 |
---|---|
새로운 CPU 보안 취약점 멜트다운프라임(MeltdownPrime),스펙터프라임(SpectrePrime) 발견 (2) | 2018.02.18 |
윈도우 10 2018년 2월 누적 보안 업데이트 KB4074588 (0) | 2018.02.15 |
Cryakl ransomware(Cryakl 랜섬웨어)랜섬웨어 복구 도구 발표 (2) | 2018.02.14 |
어도비 플래시 플레이어 취약점 CVE-2018-4878 이용한 악성코드 전파중 (2) | 2018.02.06 |
윈도우 10 1709 버전 KB4058258 누적 업데이트 (0) | 2018.02.03 |
한국인만 노리는 랜섬웨어-RansomUserLocker Ransomware 감염 증상 (0) | 2018.02.02 |
히든티어로 제작된 변종 카카오톡 랜섬웨어 감염 증상 (2) | 2018.02.02 |