게이머를 노리는 새로운 암호화폐 랜섬웨어 ‘Anatova’가 출현하다

401

‘아나토바(Anatova)’라고 불리는 새로운 랜섬웨어 스트레인이 등장했다. 이는 게이머에 초점을 맞추고 파일 암호화 인질 공격을 통해 대시 암호화폐 지불을 요구하는 형식으로, 매우 위험할 수 있다고 한다.

보안 회사인 맥아피(McAfee)에 따르면, 이 랜섬웨어는 p2p 네트워크에서 다운로드 할 수 있는 인기 높은 게임이나 어플의 공통 파일에 숨어있다고 한다. 사용자가 관리자 권한을 부여하면 랜섬웨어는 빠른 시간 내에 최대한 많은 파일은 암호화하기 시작한다. 이후 이 파일에 대한 암호화를 해제하는 조건으로 10대시의 지불을 요구하며, 지불이 완료되면 암호화 해제를 위한 방법이 담긴 text 문서를 제공한다. 이 악의적인 소프트웨어는 미국에서만 약 100건 이상이 관찰 되었으며 수많은 국가에서 감지되고 있다.

보안 관계자들은 ‘올인원 악성 코드 도구’로 이용될 수 있는 이 랜섬웨어의 모듈식 설계를 특히 두려워하고 있다. 또한, 이 랜섬웨어는 더욱 빠르게 파일을 암호화하고 분석을 방지하기 위해 향상된 최적화 기술을 사용하고 있다.

암호화폐를 사용한 악의적 프로그램

악의적 컴퓨터 프로그램은 암호화폐가 발생하기 이전부터 오랜 시간 존재해왔으나, 암호화폐가 발생한 이래로 이를 요구하거나 악의적 채굴 프로그램에 이용하는 등의 사례가 추가적으로 발생하고 있다. 최근 중국에서 발생한 또 다른 공격은 10 비트코인을 지불하하지 않으면 채굴기를 과열시키겠다는 위협이다. 또한 해커가 사용자의 CPU나 GPU에 접근하여 이를 이용해 은밀하게 암호화폐를 채굴하는 사례에 관한 보고서 역시 수없이 많다. 대시 코어 그룹의 수석 개발자인 UdjinM6에 따르면, 이번 공격을 통해 사용자가 언제나 의심스럽고 신뢰할 수 없는 파일을 다운로드 하지 말고, 파일을 백업해야 한다는 점을 기억해야 한다고 전했다.

“아마도 ‘의심스러운 링크를 클릭하지 말 것’, ‘자주 백업할 것’, ‘하드웨어어 지갑을 사용할 것’과 같은 기타 (이미 감염되었을 때에는 도움이 되지 않지만 또 다른 희생을 방지하는) 일반적인 조언만을 할 수 있을 것 같습니다. 이러한 종류는 암호화폐 공간과 실제로 연결되어 있는 것은 아닙니다. 다만 이러한 상황에서 지불을 요구할 때 암호화폐는 가장 손쉬운 방법일 뿐입니다. 아마도 일반적인 다른 거래 방식보다 암호화폐의 사용이 쉽기 때문일 것입니다.”

또한 이는 정직한 의도가 없는 악의적 행위자에 의한 것임을 인지하는 …..