보안 기업인 트렌드마이크로가 암호화폐 모네로를 무단 채굴하는 악성코드를 설치하는 해킹 툴이 확산되고 있다고 경고했다. 1월말 발견된 것으로 암호를 탈취, 수집하는 미미캐츠(Mimikatz), 원격지 PC에 원격 접근해 작업할 수 있도록 해주는 라드민(Radmin)을 결합한 것으로 대상은 윈도 사용자다.
윈도의 심각한 취약점을 악용해 악의적 공격자는 곧바로 감지되지 않는다. 공격자는 악성코드를 대상 시스템에 설치한다. 트렌드마이크로는 1월 마지막주에서 2월까지 해킹툴을 설치하려는 시도가 늘어났으며 윈도 폴더에서 임의 파일이 생성되어 있는 걸 발견했다고 한다. 처음에는 무관하게 보였지만 분석 결과 암호화폐 모네로의 채굴을 무단으로 진행하는 악성코드 변종이라는 설명이다.
지난 1년간 사용자는 모네로 악성코드의 위협에 직면해왔다. 지난해 6월 미국 보안 업계에선 유통되는 모네로 전체량 중 5%가 악성 채굴에 의한 것이라는 보고서를 내기도 했다. 올해 1월에는 모네로 유통량 중 4.36%, 금액으로는 5,600만 달러가 불법으로 공급되고 있다는 조사가 공개되기도 했다. 노트북이나 스마트폰 등 소비자 기기를 이용한 채굴이 비교적 쉽다는 이유 때문에 또 개인 정보와 익명성 보호를 악용한다는 점을 들어 악의적 공격자 사이에선 모네로가 높은 지지를 받고 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.