마이크로틱(Mikro Tik) 라우터용 보안 패치가 발표된 후 네트워크 보안상의 취약점을 무시했던 일부 이용자들을 자신도 모르는새 모네로 채굴자로 활동했다는 것이다.
스파이더랩스(SpiderLabs)는 마이크로틱 패치를 설치하지 않은 컴퓨터 수천대가 크립토재킹에 동원됐으며, 이는 브라질에서 시작된 후 전세계적으로 확산했다고 밝혔다.
크립토재킹은 해커들이 PC나 모바일 기기를 해킹해 암호화폐 채굴에 사용하는 신종 사이버 범죄를 말한다.
지난 4월 마이크로틱은 이더넷 및 와이파이 라우터의 보안 취약점으로 인해 원격 해커가 스스템에 침투해 저장된 파일을 읽고 임의로 수정할 수 있다는 점을 발견했으며, 곧 이를 보완하는 패치를 배포했다.
제조사의 패치 배포에 불구하고 패치의 설치가 늦었거나 제조사의 경고를 무시했던 이용자들의 컴퓨터는 라우터가 손상되는 동시에 다른 시스템으로 문제를 확산시키는 역할까지 한 것으로 확인됐다.
이러한 크립토재킹은 특정 라우터를 이용하는 컴퓨터 뿐 아니라 손상된 장치가 연결된 서버와 웹사이트에도 영향을 미치기 때문에 급속도로 세계적인 확산이 가능했던 것으로 알려졌다.
관련
기사제보 및 보도자료: press@blockmedia.co.kr
▶ 블록미디어 유튜브 바로가기 https://www.youtube.com/blockmedia
▶ 블록미디어 텔레그램 바로가기 https://t.me/blockmedia
▶ 블록미디어 페이스북 바로가기 https://www.facebook.com/blockmediakorea/