구글의 유튜브 광고에서 이용자 PC를 가상화폐(암호화폐) 채굴용으로 만드는 악성코드가 발견되었다.
보안 소프트웨어 기업 트렌드 마이크로(Trend Micro)는 구글의 광고 플랫폼 더블클릭(DoubleClick)이 악용되어 구글 서비스 사용자의 PC를 가상화폐 채굴용으로 만든다는 의견을 제시하였다.
코인하이브(Coinhive)를 통해 자바 스크립트로 가상화폐 모네로(Monero, XMR)를 채굴하는 악성코드가 구글 광고에 포함되었는데 그 때문에 유튜브 웹페이지 방문자는 서비스 이용 시 평소보다 컴퓨터 자원 사용률이 급격하게 증가한다. 그저 유튜브 서비스 상태가 쾌적하지 않다고 여기고 넘어가면 계속 다른 이를 위해 컴퓨터로 모네로를 채굴해주는 것이다.
트렌드 마이크로는 1월 18일부터 구글 광고에 모네로 채굴 코드가 심어진 것으로 파악했으며 상당히 많은 PC가 채굴에 사용되고 있는지 모른다고 추정하였다. 특히 모네로는 익명성을 중시한 가상화폐여서 채굴된 가상화폐가 어느 계정으로 전송되는지 알 수 없는데 따라서 용의자를 찾는 일이 어려운 상황이다.
구글은 이번 사태에 대해 광고를 이용한 가상화폐 채굴은 비교적 새로운 공격이어서 주의 깊게 살펴보고 있으며 새로운 위협이 생길 때마다 구글 플랫폼 전반에 걸친 감지 체계로 정책을 시행한다고 입장을 밝혔다.
방수호 기자 / scavenger@bodnara.co.kr
|
보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 원본 배포처에서 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 원본 배포처 가기 |
'스크랩 > 뉴스' 카테고리의 다른 글
| [보안] 페이스북, 원칙 깨고 일부 기업에 사용자 정보 지속 제공 (0) | 2018.07.03 |
|---|---|
| [보안] 삼성 갤럭시 S9 문자앱, 사용자 모르게 사진 전송 (0) | 2018.06.29 |
| [보안] 패치하면 성능 하락, 인텔 CPU의 보안 취약점 발견 (0) | 2018.01.04 |
| [보안] 하나투어, 해킹당해 고객 개인정보 100만여 건 유출 (0) | 2017.10.18 |
| [보안] CCleaner v5.33 약 한 달간 악성코드 포함 배포 (0) | 2017.09.19 |
