가레나 클라이언트에서 컴퓨팅 파워를 훔쳐 암호화폐 채굴을 하는 악성 스크립트가 발견되어 필리핀 리그오브레전드 유저들이 큰 혼란을 겪고 있다.

 

크립토재커의 타겟이 된 유저들

리그오브레전드는 가장 인기 있는 온라인 게임 중 하나로, 한 유명한 게임 매체에 의하면 한달에 8,100 만명이 넘는 유저들이 LOL을 즐기고 있다고 한다. 이 천문학적인 숫자는 필리핀에서 인기있는 가레나 클라이언트에서 발견된 암호화폐 채굴 스크립트를 사용하는 범법자의 관심을 끌었다.

암호화폐 채굴 스크립트는 특정 웹사이트(이 경우엔 게임 클라이언트)에 내장된 코드 조각으로 권한이 없는 제3자가 암호화폐 채굴을 목적으로 사용자의 컴퓨팅 파워를 이용할 수 있게 한다.

https://bitcoinist.com

가레나 클라이언트에서 발견된 악성코드는 인기있는 암호화폐 중 하나인 모네로 코인을 채굴을 하는데 사용되었다. 리그오브레전드(LOL) 필리핀 페이스북 페이지에 따르면 이 이슈는 신속히 해결되었으며 감염된 유저들의 CPU 사용량을 증가시키는 것 말고는 별다른 영향을 기치지 않았다고 발표했다.

그럼에도 불구하고 특히 가레나(Gareba)와 같이 유명한 게임 클라이언트에 악성 코드가 삽입될 수 있다는 것을 비춰봤을 때 여러가지 해결해야 할 문제점이 남아있다.

보안 소프트웨어 회사인 시만텍(Symantec)은 최근 크립토재킹 사례가 급증하는 것의 주된 이유로 “낮은 보안 수준 때문”이라고 지적했다.

현재 코인 채굴에 대한 보안 수준은 매우 낮으며, 잠재적으로 단 몇 줄의 코드만 있으면 작동할 수 있다. 따라서 코인 채굴은 범죄자들이 다른 사이버 범죄에서는 불가능한 방식으로 범행을 저지를 수 있다.

따라서 레전드 오브 레전드 (Legends of Legends)의 엄청난 액티브 플레이어 기반을 통해 더 엄격하고 강력한 보안 수단이 제공되는 것이 중요할 것이다.

 

크립토재킹 사례

최근 보고서에 따르면 랜섬웨어 등 사이버 범죄는 감소하고 있는 반면, 크립토재킹의 경우 2017년 4분기 크립토재킹은 약 8,500% 가량으로 크게 증가한 것으로 나타났다. 크립토재킹이 다른 사이버 공격과 동일한 수준의 위협을 가하지 않는 것은 사실이지만, 일단 악성코드에 감염된 컴퓨터는 평소보다 훨씬 느리게 작동할 수 있다. 다른 인터넷에 연결된 기기도 마찬가지로 이러한 공격에 취약하다.

https://bitcoinist.com

따라서 항상 장치의 성능을 모니터링 하는 것이 좋다. 비정상적으로 느린 성능은 누군가 장치의 컴퓨터 성능을 도용하여 암호화폐를 채굴하는 것을 의미할 수도 있다.

 

카카오톡, 텔레그램 그리고 어플을 통해서 코인코드의 다양한 뉴스 소식을 빠르게 받아보세요!

코인코드 어플

https://play.google.com/store/apps/details?id=kr.coincode.mobileapp

코인코드 텔레그램

https://t.me/coincodekr (뉴스방)

https://t.me/coincodekr2 (채팅방)

코인코드 카카오톡

https://open.kakao.com/o/gXDHnOQ (암호 coincode)

 

 

League of Legends Garena Client Infected with a Cryptocurrency Miner