악성 크립토마이너란?
이전에는 대부분의 악성 크립토마이닝 코드가 대상 기기에서 실행 파일을 다운로드해 실행하려고 했습니다. 그러나 최근에는 간단한 자바스크립트를 사용하는 브라우저 내 마이닝이라는 다른 형태의 크립토마이닝 악성코드가 인기를 얻고 있습니다. 크립토재킹이라는 방법을 사용하면 소프트웨어를 설치하지 않고도 동일한 악성 활동을 피해자의 브라우저에서 직접 실행할 수 있습니다.
크립토마이닝 공격을 인식하는 방법
크립토마이닝과 크립토재킹은 매우 높은 프로세스를 사용하는 부작용이 있습니다. 피해자는 종종 장치의 성능 저하, 과열, 팬 작동 증가 (그에 따른 눈에 띄는 소음)를 보고 합니다.
안드로이드 기기에서 계산 부하는 심지어 배터리의 “블로팅”을 초래하여 기기의 물리적 손상 및 파손으로 이어질 수 있습니다.
하드웨어나 소프트웨어의 다양한 문제로 인해 유사한 문제가 생길 수 있습니다. 그러나 크립토재킹의 경우 피해자가 특정 웹사이트 (암호화 자바스크립트 코드를 통한 웹사이트)에 액세스한 후에 분명해집니다.
악성 크립토마이너로부터 보호하는 방법
신뢰할 수있는 다중 계층 보호 솔루션을 사용하여 원치 않는 크립토마이닝과 크립토재킹 행위를 차단합니다. 특정 웹사이트를 방문할 때 CPU 사용이 급격히 증가하면 브라우저를 닫아야 합니다.
경우에 따라 백그라운드에서 마이닝을 계속하면 숨겨진 브라우저 창을 닫기위해 재부팅이 필요할 수도 있습니다. 다시 시작한 후에는 브라우저가 이전 세션을 자동로드하도록 허용하지 말아야 합니다. 크립토재킹 탭이 다시 열릴수 있습니다.
간단한 역사
2017년에 악성 크립토마이너가 성행했는데 주로 다양한 가상화폐의 가치가 상승했기 때문입니다. 이런 악성코드의 오래된 변종은 일반적으로 피해자의 장치에 침투하여 마이닝 소프트웨어를 설치하기 위한 것이었습니다. 2017년 9월에 코인하이브(Coinhive)라는 새로은 가상화폐 마이닝 서비스가 제공되었습니다. 다른 암호화 서비스와 달리 코인하이브의 고객은 웹 페이지에 몇 줄의 자바스크립트를 배치하기만 하면 방문자의 CPU 성능을 이용해 브라우저에서 직접 암호화폐를 채굴할 수 있습니다.
ESET은 악성 크립토마이너로부터 보호합니다.
Thank You for Downloading
Your download of file eset_smart_security_premium_live_installer.exe has automatically started. If your download does not start automatically, please click here.
Enjoy being safer online, secured by ESET