교육부 사이버안전센터로부터 특정 응용프로그램에 존재하는 채굴형 악성코드와 관련한 권고 사항이 있어 공지드립니다. 본교 교직원 분들께서는 아래와 같이 대응해 주시기 바랍니다.
■ 개요
동영상 변환 프로그램(카카오인코더) 업데이트 시 프로그램에 종속되어 사용자 PC가 비트코인 채굴기로 이용되는 악성파일(CoinMiner) 감염 주의
■ 내용
1) 특정 응용프로그램(카카오인코더) 업데이트 시 드로퍼로 의심되는 악성파일 생성
- 카카오인코더 설치 경로에 드로퍼(sch.exe) 설치
- 사용자 로그인 시 실행되도록 윈도우 스케줄러에 악성파일 등록
2) 드로퍼 악성파일을 통해, 추가 악성파일(mon.exe) 설치
- 악성파일(mon.exe)이 C&C서버(일반적으로 악성코드 (주로 봇넷)를 제어하기 위해 사용되는 서버)와 통신하여 가상화폐 채굴기(smartpoint) 다운로드 설치
- 감염자 PC자원을 악용하여 가상화폐 채굴하여 C&C서버로 전송 추정
* 카카오인코더(CacaoEncoder) : CacaoTools에서 제작한 인코딩 프로그램(Daum Kakao와 다른 업체)
■ 용어 설명
- 드로퍼 : 사용자가 인지하지 못하는 순간에 바이러스 혹은 악성파일 등을 사용자의 컴퓨터에 설치하는 프로그램
- smartpoint : 사용자의 자원을 활용하여 가상화폐를 채굴하는 프로그램
■ 대책
- 카카오인코더 프로그램 및 드로퍼로 의심되는 파일 삭제
- 시스템 자원 현황 모니터링 및 불필요한 프로그램 확인 후 삭제
ø 기타 궁금하신 사항이 있으시면, 정보전산원(229-8365)으로 문의해 주시기 바랍니다.