SilentCryptoMiner, 가짜 VPN 및 DPI 우회 도구로 2,000명 러시아 사용자 감염

저자 프로필 사진

요약

SilentCryptoMiner 멀웨어가 가짜 VPN 및 DPI 우회 도구를 통해 러시아 사용자 2,000명 이상을 감염시켰다.

이 악성코드는 백그라운드에서 암호화폐를 채굴하며 사용자의 시스템 성능을 저하시킨다.

공격자들은 사용자를 속이기 위해 신뢰할 수 있는 소프트웨어로 위장한 가짜 프로그램을 배포했다.

silentcryptominer-가짜-vpn-및-dpi-우회-도구로-2000명-러시아-사용자-감염

최근 러시아에서 2,000명 이상의 사용자가 악성코드인 SilentCryptoMiner에 감염되는 사건이 발생했다. 이 바이러스는 가짜 VPN 및 DPI 우회 도구를 통해 배포되었으며, 사용자가 해당 소프트웨어를 다운로드하고 실행하는 순간 시스템에 몰래 설치된다. 설치된 뒤에는 백그라운드에서 몰래 작동하면서 암호화폐를 채굴하며, 이를 통해 공격자는 경제적 이득을 취하고 있다.
이러한 유형의 공격은 점점 더 정교해지고 있으며, 피해자들은 자신이 감염되었는지도 모른 채 CPUGPU 성능 저하, 전기 요금 증가 등의 피해를 입게 된다. 연구에 따르면, 해당 악성코드는 감염된 PC의 자원 대부분을 활용해 원격 채굴을 수행하며, 지속적으로 업데이트되어 보안 소프트웨어를 우회하는 기능도 갖추고 있다.
사용자를 속이기 위해 공격자들은 신뢰할 수 있는 소프트웨어처럼 보이는 가짜 VPN 및 DPI 우회 도구를 배포했다. 이를 다운로드한 사용자들은 자신이 보호되고 있다고 믿지만, 실제로는 악성코드를 실행하는 것이었다. 전문가들은 이와 같은 공격을 피하기 위해 공식 웹사이트나 잘 알려진 출처에서만 소프트웨어를 다운로드해야 한다고 강조하고 있다.
현재 러시아 내에서 이 악성코드를 추적하고 있으며, 보안 업체들은 감염 확산을 방지하기 위해 사용자의 보안 수칙 준수를 권고하고 있다. 기술적인 분석을 진행한 연구진에 따르면, 해당 멀웨어는 기존 백신 프로그램이 탐지하기 어렵도록 제작되었으며, 사용자의 데이터를 몰래 수집할 가능성도 있다.
더 많은 정보는 해당 프로젝트의 GitHub 페이지에서 확인할 수 있다. 이와 같은 형태의 멀웨어 공격을 방지하기 위해, 신뢰할 수 없는 출처에서 제공하는 VPN 도구는 반드시 피하고, 시스템 보호를 위한 보안 솔루션을 최신 상태로 유지하는 것이 중요하다.

태그

vpn 러시아 멀웨어 보안 사이버공격 암호화폐 해킹

관련 기사