크립토재킹이란 무엇이며 이를 방지하는 방법은 무엇입니까?

게시 됨: 2019-06-10

크립토재킹이란?

먼저 이 기사에서 사용할 암호화 및 기타 용어를 정의해 보겠습니다 .

암호화 정의 : 비밀, 숨겨진 것.
암호화 정의 : 코드를 통해 데이터를 보호하는 기술. 암호화는 구성 요소 중 하나입니다.

이 두 가지로부터 우리는 암호 화폐 의 정의에 대한 통찰력을 얻을 수 있습니다 . 그것은 보안을 위해 암호화를 사용하는 분산 디지털 통화이다.

따라서 Cryptojacking 의 정의 는 동의 없이 다른 사람의 처리 능력을 사용하여 암호 화폐 를 "채굴"하는 프로세스입니다.

사이버 범죄자가 크립토재킹을 하는 이유는 무엇입니까?

오늘날 크립토재킹이 위협적인 이유는 다음과 같습니다.

우선 - 하기 쉽습니다. 예를 들어 랜섬웨어와 같은 다른 유형의 사기는 그렇지 않습니다.
둘째 – 데이터를 파괴하거나 시스템에 해를 끼치지 않기 때문에 더 안전합니다. 예를 들어, 법적 결과는 랜섬웨어만큼 심각하지 않습니다. 지금까지 단 한 명의 크립토재커만이 징역형을 선고받았습니다 .
세 번째 – 해커는 자신의 돈에 쉽게 액세스할 수 있습니다. (생각보다 고급스럽습니다.)
넷째 – 크립토재킹 멀웨어는 오랫동안 눈에 띄지 않을 수 있습니다.

몇 년 전 크립토재킹이 아직 초기 단계에 있을 때 사이버 범죄자들은 암호 화폐 를 채굴 하기 위해 시스템의 모든 리소스를 인수했습니다 .

그러나 이것은 시스템을 작동 불가능하게 만들었기 때문에 대상에게 크립토마이닝 악성코드를 경고했습니다 .

오늘날 해커는 단일 시스템에서 더 적은 리소스를 사용하지만 가능한 한 많은 장치 를 공격하려고 합니다 .

그렇게 하면 멀웨어가 눈에 띄지 않고 여전히 제작자에게 수익을 창출합니다.

따라서 시스템을 손상시키지 않고 해롭지 않다면 무엇이 중요한가?

철학적 관점에서 - 감염된 시스템은 조직 범죄를 후원합니다.

또한 기계가 더 느리게 작동하고 더 많은 에너지를 소비합니다. 이는 차례로 전기 요금에 반영됩니다.

좀 더 확장하기 위해 – 귀하가 사업체를 소유하고 있다고 가정해 보겠습니다.

전기 요금은 더 많이 내면서 갑자기 느려지는 PC는 비즈니스에 어떤 영향을 미칠까요?

SMB는 크립토마이닝 트래픽의 82%를 차지 하므로 실제 사례입니다.

지금.

우리는 이미 크립토재킹이 무엇인지 알고 있습니다. 적어도 사전의 해석 은 그렇습니다 .

표면 아래에서 어떻게 보이는지 봅시다.

크립토재킹의 내부 작동

악의적인 크립토마이너 는 두 가지 방식으로 시스템을 이용할 수 있습니다.

기기 감염
브라우저 마이닝

사이버 범죄자가 시스템 리소스를 이용하기 위해 사용하는 크립토 재킹 수단입니다 .

기기 감염

크립토마이닝 맬웨어 로 장치를 감염시키기 위해 해커는 다른 맬웨어 감염과 동일한 기술을 사용합니다.

크립토마이닝 소프트웨어는 피싱 이메일, 악성 웹사이트를 통해 시스템에 침투 하거나 USB 드라이브 또는 앱에 숨길 수 있습니다.

광부가 시스템에 들어가면 백그라운드에서 작동하기 시작합니다.

이 감염은 웹사이트를 통한 채굴보다 수익성이 높지만 전달하기도 어렵습니다.

모든 사이버 범죄자가 암호화폐 채굴 소프트웨어 로 컴퓨터를 감염시키는 데 시간이 걸리는 것은 아닙니다 .

웹 사이트의 간단한 코드는 더 작은 규모에서만 동일한 작업을 수행할 수 있습니다.

브라우저 마이닝

이러한 유형의 마이닝 작업 을 사용하면 시스템에 암호 화폐 맬웨어 가 설치되지 않습니다.

대신 사이버 범죄자들은 웹사이트에 몇 줄의 JavaScript를 추가하고 웹사이트를 로드하는 모든 시스템이 마이닝을 시작합니다.

이 작업은 방문자가 웹 사이트에 있는 동안 암호 화폐를 생성하기 위해 방문자의 CPU 전원을 사용합니다.

페이지가 닫히면 마이닝 프로세스가 중지됩니다.

지금.

웹사이트 마이닝은 사실 크립토재킹이지만 그 배후의 아이디어는 악의적이지 않았습니다.

2017년에 Coinhive 라는 독일 회사가 이 개념을 생각해 냈습니다.

그들의 욕망은 웹사이트가 광고를 표시하지 않고 방문자에게 수익을 창출하는 것이었습니다.

주요 웹사이트는 이 아이디어를 받아들이지 않았지만 일부 다른 웹사이트에서는 이를 수용하여 코인하이브에서 한 달에 평균 75,000달러를 벌었습니다 .

독일 회사는 채굴된 모든 암호화폐의 30%를 수수료로 받았고 70%는 웹사이트 소유자에게 돌아갔습니다.

합법적으로 수행된 경우 웹사이트는 방문자에게 이러한 유형의 작업에 대해 알려야 합니다.

마치 Pirate Bay가 바닥에 작은 글자로 했던 것처럼.

어딘가에서 사이버 범죄자들은 이 코드를 사용 하여 채굴된 암호화폐의 100%를 지갑으로 전송하기로 결정했습니다. 그리고 허락을 구하지 마세요.

이것이 바로 혁신적인 아이디어가 Coinhive 악성코드 로 알려지게 된 방법 입니다.

변경된 Coinhive 코드는 정부 및 유명 웹사이트, YouTube 광고 및 데스크톱 앱에 사용되었습니다.

악의적인 Coinhive 스크립트 덕분에 Facebook과 Starbucks의 WiFi도 암호화폐를 채굴했습니다.

그들의 코드가 불법적으로 사용되면서 회사는 2019년 3월에 문을 닫아야 했습니다.

이제 크립토재킹을 위해 선택한 암호화폐를 모네로(Monero)라고 합니다.

Bitcoin보다 훨씬 저렴 하지만 쉽게 채굴할 수 있습니다. 즉, 인상적인 하드웨어가 필요하지 않습니다.

하지만 더 좋아집니다:

Monero의 또 다른 이점은 거래를 추적할 수 없다는 것입니다. 사이버 범죄자는 자신의 개인 정보를 소중하게 생각합니다.

실제로 크립토재킹은 유통되는 모든 Monero의 4.32%를 차지합니다 .

별 것 아닌 것 같지만 6400만 달러에 달한다 .

시만텍 은 돈을 주제로 흥미로운 계산을 했습니다.

그들은 100,000개의 장치로 구성된 봇넷이 브라우저 마이닝을 통해 한 달에 평균 30,000달러를 벌 수 있음을 발견했습니다 .

이 금액 은 파일 기반 마이닝의 경우 $750,000로 점프합니다.

어느 쪽이든 수익성 있는 사업입니다.

따라서 우리는 이 수치를 낮추고 다른 사람이 이익을 위해 우리 장치를 사용하지 못하도록 하고 싶습니다.

그러나 우리는 무엇을 해야 합니까?

이 불쾌한 버그를 몇 단계로 제거하는 방법을 안내해 드리겠습니다.

크립토재킹을 탐지하는 방법?

먼저 – 기기에 문제 가 있음 을 알아차리기 위해 암호화 마이닝이 무엇인지 알 필요도 없습니다 .

대부분의 맬웨어 방지 프로그램 은 진입점에서 바로 크립토마이닝 맬웨어를 탐지 합니다.

그러한 프로그램을 사용하지 않는다면 다음과 같은 몇 가지 명백한 징후가 있습니다.

과열
느린 응답 시간
높은 CPU 사용량
더 빠른 배터리 소모
팬 소음 증가

이러한 증상 중 일부(또는 모두)가 발생하면 맬웨어 방지 검사가 좋은 다음 단계입니다.

이를 처리하면 브라우저 내 마이닝으로 이동할 수 있습니다.

우선 – 사이버 범죄자가 웹 사이트의 스크립트를 엉망으로 만든 경우 이를 감지해야 하는 사람은 소유자입니다.

하지만 스스로 알아낼 수 있는 방법이 있습니다.

탐색하는 동안 컴퓨터가 느려지면 작업 관리자(Windows) 또는 활성 상태 보기(Mac)를 여십시오.

거기에서 브라우저가 너무 많은 CPU 전력을 사용하고 있는지 확인하십시오. 그렇다면 웹 사이트를 떠나 변경 사항이 있는지 확인하십시오.

여러 탭이 열려 있는 경우 시스템 리소스를 가장 많이 사용하는 탭을 확인하십시오.

(Chrome에서는 내장된 작업 관리자를 통해 이를 수행할 수 있습니다. Ctrl+Esc를 사용하여 액세스할 수 있습니다.)

지금.

우선 사이버 범죄자에 대한 옵션을 제한하는 것은 어떻습니까?

크립토재킹을 방지하는 방법?

"1온스의 예방은 1파운드의 치료 가치가 있습니다." - 벤자민 프랭클린

크립토재킹 및 기타 맬웨어로부터 안전을 유지하는 가장 좋은 방법은 최신 바이러스 백신 또는 맬웨어 방지 소프트웨어를 사용하는 것입니다.

OS 제공업체도 보안 패치를 출시합니다. 바이러스 백신 소프트웨어와 함께 사용하면 보안 수준이 평균 이상으로 높아집니다. 따라서 39초마다 사이버 공격이 있으므로 둘 다 최신 상태로 유지하십시오 .

마지막으로 기본적인 온라인 보안 지식은 필수입니다. 스팸 이메일을 클릭하거나 의심스러운 웹 사이트를 탐색하지 마십시오. 유용한 사이버 보안에 대한 기사 가 많이 있습니다.

마무리

요약하자면, 이제 크립토재킹이 무엇인지 알았으므로 스스로를 보호할 수 있습니다.

cryptocurrency 거래 및 가격이 상승하고 있기 때문에 여기에 있습니다.

왜요?

직설적으로 말해서 사이버 범죄자가 돈을 벌 수 있는 손쉬운 방법입니다.

그러나 랜섬웨어와 달리 이러한 공격은 데이터를 가두지 않습니다. 대신 장치 처리 능력의 일부를 훔칩니다.

랜섬웨어를 잔혹한 검투사로 상상한다면 크립토재킹은 소리 없는 도둑에 가깝습니다.

따라서 위 섹션의 팁을 활용하면 크립토마이닝 맬웨어에 직면하지 않을 가능성이 큽니다 .

생각해 보세요. 크립토재킹은 감기와 같습니다. 많은 피해를 주지는 않지만 여전히 당신을 약하게 만듭니다.

그래도 그것 없이는 삶이 훨씬 나아집니다.

자주하는 질문

크립토재킹 공격이란?

크립토재킹 공격은 크립토마이닝 맬웨어 또는 웹사이트/광고가 장치의 CPU 성능을 사용하여 크립토 통화를 채굴할 때 발생합니다.

이것은 사용자의 동의나 인지 없이 발생합니다. 게다가 감염된 조직의 20%만이 이를 알고 있습니다.

크립토마이닝 악성코드란 무엇입니까?

시스템을 감염시키고 백그라운드에서 암호화폐를 채굴하는 악성 소프트웨어입니다.

대부분의 마이닝 맬웨어는 Monero를 채굴하고 Bitcoin이 그 뒤를 잇습니다.

비트코인 채굴이 감지될 수 있습니까?

예, 그럴 수 있습니다.

대부분의 맬웨어 방지 프로그램은 불법 채굴을 탐지할 수 있습니다. 또한 Bitcoin 마이닝은 Monero 마이닝보다 더 많은 리소스를 사용하므로 장치가 더 자주 과열되고 전력 소비가 지붕을 넘을 것입니다.

암호화폐 채굴 멀웨어를 제거하려면 어떻게 해야 합니까?

대부분의 맬웨어 방지 프로그램은 맬웨어로부터 시스템을 치료할 수 있습니다.

결국, 크립토마이닝 맬웨어는 단순한 트로이 목마보다 더 특별한 것이 아닙니다. 따라서 대부분의 바이러스 백신 프로그램은 이를 포착하여 제거합니다.

모바일 장치가 걱정된다면 걱정하지 마십시오. Google Play 및 AppStore에도 맬웨어 방지 앱이 있습니다.

불법 크립토마이너를 포함하지 못하더라도 장치를 안전 모드로 재부팅하고 악성 앱을 제거하면 됩니다.

크립토마이너란 무엇입니까?

간단히 말해서 암호화폐를 "채굴"하는 도구입니다. 2018년에 전 세계 조직의 40%가 크립토마이너의 영향을 받았을 정도로 널리 퍼졌습니다.

더 자세하게는 CPU 파워를 사용하여 수학 방정식을 완성하는 프로그램을 나타냅니다. 이러한 방정식이 해결되면 암호 화폐 단위가 암호 화폐 소유자의 지갑으로 이동합니다.

이것은 암호화폐가 작동하는 방식에 대한 정말 짧은 버전입니다. 신사 숙녀 여러분.

코인하이브란?

자, 이것은 약간 까다롭습니다.

사람들이 계속 이 질문을 하고 있지만 대답은 "아무것도 아니다"입니다.

2019년 3월 현재 Coinhive는 존재하지 않습니다.

하지만 중요한 것은 코인하이브의 예전 모습입니다. 그리고 그것이 사이버 범죄를 어떻게 변화시켰는지.

코인하이브는 웹사이트 방문자의 CPU 능력을 사용하여 암호화폐를 채굴하여 광고를 쓸모없게 만드는 혁신적인 아이디어를 가지고 있었습니다.

그래서 그들은 무엇을 했습니까?

그들은 Monero를 채굴하기 위해 모든 웹사이트에 포함될 수 있는 코드를 만들었습니다. 이 암호화폐는 채굴에 특별한 하드웨어가 필요하지 않습니다. 평균적인 PC로 충분합니다.

어쨌든 사이버 범죄자들은 자신의 이익을 위해 이 기회를 놓칠 생각이 없었고 Coinhive의 스크립트를 사용하여 암호 화폐를 채굴했습니다.

간단히 말해서, Coinhive는 오늘날의 크립토재킹에 대한 책임이 있습니다.

크립토재킹이란 무엇이며 이를 방지하는 방법은 무엇입니까?

목차