쉼터글 '플래시 플레이어' 위장한 암호화폐 채굴 악성코드 '주의'
- Mactopia
- 89
- 0
Mactopia님의 기기정보
CPU : XEON 1230 V2
MAINBOARD : ZOTAC Z77 ITX WIFI
GRAPHIC : AMD RX 570 4096 MB
MEM : 16GB XMP
HDD : SAMUNG SSD 830 256GB
PSU : SliverStone SX600-G
알림!: 이 게시물은 네티즌 이슈/화제에서 커뮤니티으로 이동된 게시물 입니다
알림!: 이 게시물은 네티즌 이슈/화제에서 커뮤니티으로 이동된 게시물 입니다
공격자는 온라인 광고 링크 등을 통해 사용자들이 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 '플래시 플레이어를 업데이트 해야 한다'고 안내하며 정교하게 제작한 가짜 플래시 플레이어 업데이트 화면을 띄운다.
사용자가 설치를 클릭하면 공격자가 악성코드를 원격 조종하기 위해 사용하는 'C&C 서버'에서 '라로그'(Rarog) 악성코드가 다운로드 돼 PC를 감염시킨다. 라로그는 감염된 PC 정보를 수집해 공격자에게 전송하고, 암호화폐 채굴 악성코드를 추가로 다운로드해 사용자 몰래 채굴 작업을 실행한다