PC방을 노린 악성 채굴프로그램이 더욱 은밀하게 진화해 확산되고 있어 주의가 필요한 상황이다.

PC방 노하드솔루션 지매니저는 가맹 PC방에서 새로운 형태로 진화한 악성 채굴 프로그램이 발견되었고, 빠르게 확산되고 있어 주의가 필요하다며, 이 악성 채굴 프로그램은 일반적인 방법으로는 식별할 수 없는데다가 백신으로도 발견 및 치료가 힘들어 예방만이 유일한 대응책이라고 밝혔다.

이번에 발견된 악성코드는 감염 시 제어판 키보드, 마우스를 관리하는 Rundll32.exe 파일을 변조해 CPU 채굴을 진행하며, 항상 사용률 20% 이상의 리소스를 꾸준히 사용함으로써 전반적인 시스템의 성능 저하를 야기한다.

게다가 악성코드의 활동이 의심스러워 작업관리자를 열어 살펴보려고 하면, 그 즉시 마이닝을 중단하고 프로세스 정보마저 숨겨 원인을 파악할 수 없게 만드는 등 지능적으로 동작해 발견이 어려운 것도 특징이다.

트로이목마의 일종으로 WUDHostServices.exe 파일을 변조하는 또 다른 악성코드의 경우 CPU는 물론 GPU까지 활용해 채굴함으로써 PC 성능을 더욱 저하시키고 렉을 유발하는 것으로 알려졌다. 이 역시 작업관리자로 탐색 시 정보를 숨길 뿐만 아니라 백신으로도 치료가 쉽지 않은 것으로 전해졌다.

지난해부터 폭발적으로 늘어나기 시작한 악성 채굴 프로그램은 가상화폐 시세가 폭락한 이후 한동안 주춤하다가 더욱 진화한 형태로 등장해 다시금 활개를 치기 시작했고, 타인의 PC를 악용하려는 이들에게 최신사양의 시스템을 다량으로 보유하고 있는 PC방은 매력적일 수밖에 없기 때문에 이 같은 시도는 끊이지 않을 것으로 보인다.

PC방 카운터, 보조 컴퓨터, 네트워크 프린터 공유 기능 등을 타고 번지고 있는 이번 신종 악성코드뿐만 아니라 다른 각종 보안 위협으로부터 피해를 입지 않으려면 보안 강화와 예방에 각별히 주의해야 한다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사