공지사항

포털메인 > 수원광장 > 공지사항

제목 특정 응용프로그램에 존재하는 채굴형 악성코드 주의 권고
작성자 정보전산원
내용
<< 특정 응용프로그램에 존재하는 채굴형 악성코드 주의 권고 >> 

 
교육부 사이버안전센터로부터 특정 응용프로그램에 존재하는 채굴형 악성코드와 관련한 권고 사항이 있어 공지드립니다본교 교직원 분들께서는 아래와 같이 대응해 주시기 바랍니다
 
 
 개요  
 
동영상 변환 프로그램(카카오인코더업데이트  프로그램에 종속되어 사용자 PC 비트코인 채굴기로 이용되는 악성파일(CoinMiner) 감염 주의 
 
 내용  

 1) 특정 응용프로그램(카카오인코더업데이트 시 드로퍼로 의심되는 악성파일 생성
   - 카카오인코더 설치 경로에 드로퍼(sch.exe) 설치
   - 사용자 로그인 시 실행되도록 윈도우 스케줄러에 악성파일 등록 
 2) 드로퍼 악성파일을 통해추가 악성파일(mon.exe) 설치
   - 악성파일(mon.exe) C&C서버(일반적으로 악성코드 (주로 봇넷)를 제어하기 위해 사용되는 서버)와 통신하여 가상화폐 채굴기(smartpoint) 다운로드 설치
   - 감염자 PC자원을 악용하여 가상화폐 채굴하여 C&C서버로 전송 추정
 * 카카오인코더(CacaoEncoder) : CacaoTools에서 제작한 인코딩 프로그램(Daum Kakao와 다른 업체)


 용어 설명

   - 드로퍼 : 사용자가 인지하지 못하는 순간에 바이러스 혹은 악성파일 등을 사용자의 컴퓨터에 설치하는 프로그램

   - smartpoint : 사용자의 자원을 활용하여 가상화폐를 채굴하는 프로그램

 

 대책
   -  
카카오인코더 프로그램 및 드로퍼로 의심되는 파일 삭제

   -  시스템 자원 현황 모니터링 및 불필요한 프로그램 확인 후 삭제

 

ø 기타 궁금하신 사항이 있으시면정보전산원(229-8365)으로 문의해 주시기 바랍니다.

 

등록일 2018.06.25 14:44:17 조회수 1892

인쇄 목록으로 닫기