크립토 재킹을 당하면 알아차리는 법이 있나요?
코인관련뉴스를 접할때 가끔 가다가 크립토 재킹에관한 뉴스가 나오곤 하는데
크립토 재킹이란게 해커가 웹사이트나 프로그램에 악성코드를 심어 암호화폐를 채굴후 자기 지갑으로 전송하는 것이라 알고있습니다.
그렇다면 크립토재킹의 증상과 내가 당하고 있다는걸 어떻게 알아 차릴 수가 있나요?
백신 프로그램에만 의존해야하나요?
- 크립토재킹 : 피해자에게서 강제로 비트코인을 받아내는 또 다른 방법이다. 다만 피해자가 모르는 사이에 일이 진행될 수 있다는 점이 차이다. 암호화폐 채굴 악성코드가 컴퓨터를 감염시킨 후 그 컴퓨터의 CPU 사이클을 사용해 공격자를 위해 비트코인을 채굴한다. 채굴 소프트웨어는 운영체제의 백그라운드에서 실행되거나 브라우저 창의 자바스크립트로 실행될 수 있다.
악성코드를 탐지하는 방법
만전을 기해 보호하더라도 시스템이 악성코드에 감염될 가능성은 상존한다. 확실히 확인하는 방법은 무엇일까. 기업 IT 수준까지 가면 네트워크 현황을 파악하고 악성코드 감염을 탐지하는 데 사용할 수 있는 폭넓은 시야를 제공하는 더 고급 툴도 있다. 대부분의 악성코드는 네트워크를 사용해 확산하거나 배후 조종자에게 정보를 보내므로 네트워크 트래픽에는 관리자가 미처 잡아내지 못한 악성코드 감염 신호가 포함된다.
이 분야에는 다양한 네트워크 모니터링 툴이 있으며 가격대도 수 달러부터 시작해 수천 달러까지 천차만별이다. 또한 로그 관리 프로그램에서 발전한 SIEM 툴도 있다. SIEM 툴은 인프라에 위치한 다양한 컴퓨터와 애플리케이션의 로그를 분석해 악성코드 감염을 포함한 문제의 신호를 포착한다. SIEM 시장에는 IBM, HP 엔터프라이즈와 같은 IT 분야 대표업체부터 스플렁크(Splunk), 에일리언 볼트(Alien Vault)와 같은 소규모 전문업체까지 다양한 업체가 포진해 있다
크립토재킹으로부터 자신을 보호하는 방법
크립토재킹으로부터 자신을 보호하는 가장 간단한 방법은 크립토재킹 차단기를 설치하는 것이다. 즉, 크립토재킹 코드와 관련된 도메인 목록을 차단하는 브라우저 확장을 추가하는 것이다. 브라우저 채굴을 차단하기 위해 특별히 만들어진 세 가지 확장 기능은 안티마이너(AntiMiner), 노코인(NoCoin), 그리고 마이너블록(MinerBlock)이다.
또한 광고 차단 프로그램을 사용해 숨겨진 암호화 마이밍과 모든 주요 안티바이러스 공급업체가 블랙리스트에 올린 알려진 브라우저 채굴 스크립트로부터 보호할 수 있다.
