전세계 4천개 웹사이트 가상화폐 채굴 멀웨어 감염

미국·영국의 정부기관 등 전세계 4200여 개 웹사이트가 해커들이 심어놓은 가상화폐 채굴 멀웨어(악성 소프트웨어)에 수 시간 동안 감염됐고, 그 시간 동안 이 사이트를 방문한 이용자들의 컴퓨터가 채굴에 이용된 것으로 드러났다.
IT 전문매체 '더레지스터'는 11일(현지시간) 익명의 해커들이 사용자 PC를 몰래 감염시켜 가상통화를 채굴하는 악성코드를 이들 웹사이트에 퍼트렸다고 전하며 "오늘 수 시간 동안 이들 웹사이트를 방문한 사람들의 컴퓨터가 자신들도 모르게 가상화폐 '모네로'의 채굴에 이용됐다"고 밝혔다.
가상통화 채굴을 위해선 거대한 컴퓨팅 자원이 필요하기 때문에 해커들이 다른 사용자들의 PC까지 동원하기 위해 이러한 해킹을 시도한 것이다. 모네로를 채굴한 이유는 모네로가 고가의 GPU(그래픽처리장치) 없이 일반 CPU(중앙처리장치)로도 채굴이 가능하기 때문으로 풀이된다.
해커들은 시각 장애인을 위한 웹페이지 읽기 소프트웨어인 '브라우즈얼라우드'라는 플러그인의 소스코드를 모네로 채굴을 위한 코드로 변경시킨 뒤 브라우즈얼라우드를 제공하는 모든 웹페이지에 심어놓았던 것으로 알려졌다. 감염된 기관에는 미국의 뉴욕시립대학, 미국의 법원 정보 포털사이트인 엉클샘스, 영국 대학생대출기관 등이 포함됐다고 더레지스터는 전했다.
[안정훈 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]