본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
홈페이지 방문자를 이용한 크립토마이닝2017.11.20
개요
 
  • ENISA, 크립토마이닝 스크립트를 악용한 크립토재킹 공격 주의

     
  

주요내용

 

  • 홈페이지 운영자의 수익 창출을 위한 Monero(XMR) 가상화폐 채굴 서비스 제공(Coinhive社 등)
    - 홈페이지에 자바스크립트 API를 삽입한 후 방문자의 CPU 자원을 사용하여 가상화폐 Monero(XMR) 채굴
    - 온라인 광고를 줄여도 수익을 얻는 이점이 있지만, 사용자의 편의를 해칠 수 있어 논란이 되기도 함
 
<그림 1. Coinhive 코드>
Coinhive 코드
 
  • (악용 사례) 동의여부를 묻지 않고 방문자 컴퓨터의 CPU 자원 활용하여 홈페이지 운영자가 아닌 공격자가 수익 창출
    - 해킹한 사이트에 해당 스크립트 또는 해당 스크립트가 삽입된 홈페이지 주소 삽입
    - 해당 페이지 방문 시 크립토마이닝 실행
    - 홈페이지를 이용하는 동안 방문자의 CPU를 이용해 채굴 수행
 
<그림 2. Cryptojacking 개요도>
Cryptojacking 개요도
 
 

시사점

 

  1. (홈페이지 운영자) 홈페이지의 주기적인 무결성 검증 필요  
  2. (사용자) 해당 기능을 원치 않는다면 광고차단 및 백신 프로그램을 이용하여 스크립트 실행 방지 필요


[출처]
1. ENISA, “Cryptojacking - Cryptomining in the browser”, 2017.11.10.



작성 : 침해대응단 탐지1팀
키워드 크립토마이닝