마이크로소프트 스토어에서 크립토재킹 악성코드 발견
1.17일 Symantec은 Microsoft Store에서, 사용자 몰래 가상화폐 모네로를 채굴하는 악성 앱을 발견했다. 마이크로소프트는 즉시 이들을 삭제했다. 악성 앱은 그림에 나타난 8개이다(그림 출처는 참고 자료1). 이들은 3명의 개발자에 의해 등록됐지만, 사실상 동일한 인물 혹은 집단으로 분석됐다.
악성 앱은 설치된 직후에, 자신의 서버에서 채굴 스크립트를 다운로드해 실행한다. 채굴 스크립트는 코인하이브(CoinHive)의 일종이었다. 코인하이브 자체는 합법적이지만, 이용자의 동의 없는 사용은 불법이다. 이들 앱의 설명에는 채굴에 대한 언급이 전혀 없었다.
이처럼 사용자 몰래, 그의 기기를 이용해서 가상화폐를 채굴하는 악성 행위를 cryptojacking이라 한다. 크립토재킹은 기기의 자원을 소모하므로, 기기가 느려지고 에너지 사용량이 증가하며, 심하면 고장을 일으킬 수도 있다.
스토어에 등록된 앱 자체는 악성코드를 포함하지 않은 단순 downloader이고, 악성코드는 나중에 스토어 외부에서 다운로드하는 방식이다. 이런 식으로 스토어의 보안 검사를 통과하는 수법은 구글의 플레이 스토어에서도 대세를 이루고 있다.
마이크로소프트, 구글, 애플 등 공식 스토어가 외부 출처에 비해 훨씬 안전한 것은 사실이지만, 한계는 있다. 많은 혹은 강력한 권한을 요구하는 앱에 주의하고, 사용자 리뷰를 참고하는 등 신중함이 필요하다.
참고 자료
악성 앱은 설치된 직후에, 자신의 서버에서 채굴 스크립트를 다운로드해 실행한다. 채굴 스크립트는 코인하이브(CoinHive)의 일종이었다. 코인하이브 자체는 합법적이지만, 이용자의 동의 없는 사용은 불법이다. 이들 앱의 설명에는 채굴에 대한 언급이 전혀 없었다.
이처럼 사용자 몰래, 그의 기기를 이용해서 가상화폐를 채굴하는 악성 행위를 cryptojacking이라 한다. 크립토재킹은 기기의 자원을 소모하므로, 기기가 느려지고 에너지 사용량이 증가하며, 심하면 고장을 일으킬 수도 있다.
스토어에 등록된 앱 자체는 악성코드를 포함하지 않은 단순 downloader이고, 악성코드는 나중에 스토어 외부에서 다운로드하는 방식이다. 이런 식으로 스토어의 보안 검사를 통과하는 수법은 구글의 플레이 스토어에서도 대세를 이루고 있다.
마이크로소프트, 구글, 애플 등 공식 스토어가 외부 출처에 비해 훨씬 안전한 것은 사실이지만, 한계는 있다. 많은 혹은 강력한 권한을 요구하는 앱에 주의하고, 사용자 리뷰를 참고하는 등 신중함이 필요하다.
참고 자료
댓글
댓글 쓰기