크립토재킹

크립토재킹(Cryptojacking)은 사용자 의지나 웹사이트를 통해,^[1]^[2] 또는 사용자가 모르는 사이에 컴퓨터를 가로채서 가상화폐를 채굴하는 행위다.^[3]크립토재킹에 사용된 주목할 만한 소프트웨어 중 하나는 코인하이브(Coinhive)로, 2019년 3월 셧다운 이전에 3분의 2가 넘는 크립토재킹에서 사용되었다.^[4]가장 많이 채굴되는 가상화폐는 모네로, Zcash와 같이 숨겨진 거래 이력이 있는 개인용 코인이다.^[2]^[5]

크립토재킹 악성 프로그램

크립토재킹 악성코드는 컴퓨터를 감염시켜 사용자가 모르게 주로 가상화폐를 채굴하는 데 사용하는 악성코드를 말한다.^[6]^[7]^[8]크립토재킹(악성암호화폐 채굴이라고도 함)은 컴퓨터나 모바일 기기에 몸을 숨기는 신흥 인터넷 위협으로, 기계의 자원을 활용해 암호화폐로 알려진 다양한 형태의 디지털 통화를 '채굴'한다.데스크톱과 노트북에서 스마트폰, 심지어 네트워크 서버에 이르기까지 모든 종류의 기기를 손상시킬 뿐만 아니라 웹 브라우저를 장악할 수 있는 급증하는 위협이다.

컴퓨터 공중에 대한 대부분의 악의적인 공격과 마찬가지로 동기도 이익이지만, 다른 위협과는 달리 사용자로부터 완전히 숨겨져 있도록 설계되어 있다.위협의 방법과 위협으로부터 자신을 보호하는 방법을 이해하기 위해, 몇 가지 배경 정보부터 살펴봅시다.크립토재킹 악성코드는 컴퓨터 자원의 긴장으로 인한 속도 저하 및 충돌로 이어질 수 있다.^[9]

주목할 만한 이벤트

마이크로소프트 Exchange 서버

2021년에는 마이크로소프트 Exchange 서버s에서 제로데이 취약성이 다수 발견되어 원격 코드 실행이 가능해졌다.^[10]

참조

^ Larson, Selena (2018-02-22). "Cryptojackers are hacking websites to mine cryptocurrencies". CNNMoney. Retrieved 2021-04-17.
^ ^a ^b "Cryptojacking malware was secretly mining Monero on many government and university websites". TechCrunch. Retrieved 2021-04-17.
^ Caprolu, Maurantonio; Raponi, Simone; Oligeri, Gabriele; Di Pietro, Roberto (2021-04-01). "Cryptomining makes noise: Detecting cryptojacking via Machine Learning". Computer Communications. 171: 126–139. doi:10.1016/j.comcom.2021.02.016. S2CID 233402711.
^ "Coinhive domain repurposed to warn visitors of hacked sites, routers". BleepingComputer. Retrieved 2021-04-17.
^ Hwang, Inyoung. "What is cryptojacking? How to detect mining malware - MediaFeed". mediafeed.org. Retrieved 2021-05-11.
^ "What is cryptojacking? How to prevent, detect, and recover from it CSO Online". 6 May 2021.
^ "What is Cryptojacking? Defined, Explained, Explored Forcepoint". 24 January 2019.
^ "New Cryptojacking Malware Variant Targeting Cloud Systems Discovered - Infosecurity Magazine". 6 October 2020.
^ "Brutal cryptocurrency mining malware crashes your PC when discovered ZDNet". ZDNet.
^ Palmer, Danny. "Cyber criminals are installing cryptojacking malware on unpatched Microsoft Exchange servers". ZDNet. Retrieved 2021-04-17.

[1] Larson, Selena (2018-02-22). "Cryptojackers are hacking websites to mine cryptocurrencies". CNNMoney. Retrieved 2021-04-17.

[mm-2] "Cryptojacking malware was secretly mining Monero on many government and university websites". TechCrunch. Retrieved 2021-04-17.

[3] Caprolu, Maurantonio; Raponi, Simone; Oligeri, Gabriele; Di Pietro, Roberto (2021-04-01). "Cryptomining makes noise: Detecting cryptojacking via Machine Learning". Computer Communications. 171: 126–139. doi:10.1016/j.comcom.2021.02.016. S2CID 233402711.

[4] "Coinhive domain repurposed to warn visitors of hacked sites, routers". BleepingComputer. Retrieved 2021-04-17.

[5] Hwang, Inyoung. "What is cryptojacking? How to detect mining malware - MediaFeed". mediafeed.org. Retrieved 2021-05-11.

[urlWhat_is_cryptojacking?_How_to_prevent,_detect,_and_recover_from_it_|_CSO_Online-6] "What is cryptojacking? How to prevent, detect, and recover from it CSO Online". 6 May 2021.

[urlWhat_is_Cryptojacking?_Defined,_Explained,_Explored_|_Forcepoint-7] "What is Cryptojacking? Defined, Explained, Explored Forcepoint". 24 January 2019.

[8] "New Cryptojacking Malware Variant Targeting Cloud Systems Discovered - Infosecurity Magazine". 6 October 2020.

[urlBrutal_cryptocurrency_mining_malware_crashes_your_PC_when_discovered_|_ZDNet-9] "Brutal cryptocurrency mining malware crashes your PC when discovered ZDNet". ZDNet.

[10] Palmer, Danny. "Cyber criminals are installing cryptojacking malware on unpatched Microsoft Exchange servers". ZDNet. Retrieved 2021-04-17.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

Search

크립토재킹

네임스페이스

더

목차