출처 : http://jp.techcrunch.com/2018/02/13/2018-02-12-browsealoud-coinhive-monero-mining-hack/
지난 주말, 약간의 악성 코드가 정부의 PC에서 가상 통화 마이닝에 몰두하고 있었다. 처음으로 느낀 보안 연구자 Scott Helme 에 따르면,이 악성 코드는 영국의 개인 정보 감시 기관 (ico.org.uk)과 미국 법원 시스템의 웹 사이트 (uscourts.gov)을 포함 4000 개 이상의 PC에서 실행 되었다.
악성 코드가 손상된 장치를 이용하여 "마이닝"(채굴)라는 CPU에 높은 부하가 걸리는 복잡한 계산을 수행했다. 마이닝 일부 가상 통화 (암호화 통화)에 이용되고있다.
의심하지 않는 PC에 암호 해독 소프트웨어를 침투시키기 위해 범인들은 Browsealoud는 실어증과 독해력이 낮은 사람을위한 접근성 플러그인을 대상으로했다. Browsealoud에 침입 한 악성 코드는 플러그인의 코드를 재 작성하여 악성 JavaScript 코드를 주입하고 Coinhive라는 이름으로 알려진 마이닝 소프트웨어를 무방비 PC에서 몰래 실행시켰다.
일요일 (미국 시간 2/11), 영국 국립 사이버 보안 센터 는 현재 "불법 가상 통화 마이닝에 사용 된 악성 코드에 관련된 데이터를 분석하고있다"고 성명을 발표했다.
사이버 보안 업체의 CrowdStrike는 지난달 새로운 유형의 위협으로 가상 통화 마이닝 악성 대두를 지적했다 .
"최근 몇 달 동안 타인의 CPU 사이클을 무단으로 이용하여 이익을 암호화 통화 마이닝에 초점을 맞춘 사이버 공격이 증가하고있다"고이 회사는 지적하고, 2018 년에는 이런 종류의 사건 가 더욱 늘어날 것으로 예상하고있다.
그러나 Helme이 말한대로 사태는 더 심각하게 될수했다. 비슷한 침입 방법을 사용하여 Monero를 마이닝하는 대신 정부의 인증 정보 나 개인 정보가 도난 된지도 모르고 있었기 때문이다.
[생각할수록 더 나쁜 상상 버린다. 공격 한 범인은 영국의 수많은 정보국 웹 사이트를 포함한 수천 개의 사이트에 임의의 스크립트를 주입하고있다. 그 기술을 사용하여 다른 무엇을 할 수 있는지 생각해 보라