해커들이 윈도우 도구를 사용해 악성 코드를 심는 것으로 밝혀졌다.
8일(현지시간) 코인텔레그레프는 시스코 탈로스의 분석 결과를 인용, 해커들이 지난 2011년 11월부터 윈도우 도구를 통해 가상자산 채굴 악성코드를 배포해왔다고 보도했다. 윈도우 설치 프로그램으로 시스템을 감염시켜 악성 스크립트를 실행하는 것이다.
시스코 탈로스에 따르면 주로 3D 모델링 및 그래픽 디자인 프로그램이 공격의 영향을 받는다. 또한 악성코드 캠페인에 사용된 소프트웨어 설치 프로그램의 대부분이 프랑스어로 작성됐다. 따라서 프랑스어권 국가의 건축, 엔지니어링, 제조 및 엔터테인먼트 분야에 피해가 발생할 가능성이 높다는 진단이다. 실제로 프랑스어를 사용하는 프랑스와 스위스, 캐나다, 알제리 등의 국가에서 피해 사례가 발생했다.
이러한 악성코드 중에는 악성 파워쉘, 인도우 배치 스크립트를 배포해 명령을 실행하고 컴퓨터에 백도어를 설정하는 방식도 있다. 특히 파워쉘은 하드 드라이브가 아닌 시스템 메모리에서 실행되기 때문에 공격을 알아차리기 어렵다.
가상자산을 채굴하거나 훔치기 위해 악성 코드로 컴퓨터를 하이재킹하는 수법은 과거에도 악용된 바 있다. 스마트폰에서 자동차 소프트웨어로 사업 모델을 바꾼 블랙베리는 최근 의료, 정부, 금융 서비스 등을 표적으로 삼는 악성 코드 스크립트를 발견했다고 보고했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
