출처 : http://jp.techcrunch.com/2018/02/13/2018-02-12-browsealoud-coinhive-monero-mining-hack/
지난 주말, 약간의 악성 코드가 정부의 PC에서 가상 통화 마이닝에 몰두하고 있었다. 처음으로 느낀 보안 연구자 Scott Helme 에 따르면,이 악성 코드는 영국의 개인 정보 감시 기관 (ico.org.uk)과 미국 법원 시스템의 웹 사이트 (uscourts.gov)을 포함 4000 개 이상의 PC에서 실행 되었다.
악성 코드가 손상된 장치를 이용하여 "마이닝"(채굴)라는 CPU에 높은 부하가 걸리는 복잡한 계산을 수행했다. 마이닝 일부 가상 통화 (암호화 통화)에 이용되고있다.
The malicious code injected into the @texthelp BrowserAloud software is tiny, but so powerful. White text is the original code and purple text is the code injected by the attacker:
[BrowserAloud의 @texthelp 는 소프트웨어에 주입 된 악성 코드는 작지만 매우 강력하다. 화면의 흰색 텍스트가 원래 코드에서 보라색 텍스트가 범인에 주입 된 코드이다]
의심하지 않는 PC에 암호 해독 소프트웨어를 침투시키기 위해 범인들은 Browsealoud는 실어증과 독해력이 낮은 사람을위한 접근성 플러그인을 대상으로했다. Browsealoud에 침입 한 악성 코드는 플러그인의 코드를 재 작성하여 악성 JavaScript 코드를 주입하고 Coinhive라는 이름으로 알려진 마이닝 소프트웨어를 무방비 PC에서 몰래 실행시켰다.
일요일 (미국 시간 2/11), 영국 국립 사이버 보안 센터 는 현재 "불법 가상 통화 마이닝에 사용 된 악성 코드에 관련된 데이터를 분석하고있다"고 성명을 발표했다.
사이버 보안 업체의 CrowdStrike는 지난달 새로운 유형의 위협으로 가상 통화 마이닝 악성 대두를 지적했다 .
"최근 몇 달 동안 타인의 CPU 사이클을 무단으로 이용하여 이익을 암호화 통화 마이닝에 초점을 맞춘 사이버 공격이 증가하고있다"고이 회사는 지적하고, 2018 년에는 이런 종류의 사건 가 더욱 늘어날 것으로 예상하고있다.
그러나 Helme이 말한대로 사태는 더 심각하게 될수했다. 비슷한 침입 방법을 사용하여 Monero를 마이닝하는 대신 정부의 인증 정보 나 개인 정보가 도난 된지도 모르고 있었기 때문이다.
[생각할수록 더 나쁜 상상 버린다. 공격 한 범인은 영국의 수많은 정보국 웹 사이트를 포함한 수천 개의 사이트에 임의의 스크립트를 주입하고있다. 그 기술을 사용하여 다른 무엇을 할 수 있는지 생각해 보라