오늘 컴퓨터가 유난히 느리기에 이상하게 생각해서 백신을 돌리니 코인하이브(coinhive) 악성코드에 걸린 것을 확인했습니다. 구글에 검색하니 코인하이브(coinhive) 악성코드가 생각보다 심각할 수 있다고 생각해 정보 공유하고자 합니다.
코인하이브(coinhive)는 자바스크립트 코드를 이용해 CPU 자원을 이용해서 코인을 채굴할 수 있도록 합니다.
그 코인은 모네로라고 하는 코인입니다.
원래는 사이트에 접속 했을 때 광고를 보지 않고 접속해 있을 때만 컴퓨터 자원을 빌려주는 것입니다. 물론 접속한 사람의 동의를 얻고 스크립트를 사용합니다.
하지만 동의를 구하지도 않고 컴퓨터를 사용하는 것이 큰 문제가 였습니다. 동의를 구한다고 해도 방문자가 알아 볼 수 없게 숨기는 편법으로 접속자를 속이기도 합니다.
이렇게 숨기고 속이는 이유는 방문자 컴퓨터의 CPU를 80% 넘게 차지하고 부품들의 수명이 짧아지고 고장나기 때문입니다.
최근에는 진화된 악성코드로 발전하여 구글과 유튜브에 더블클릭 광고 플랫폼을 이용해서 사용자들 모르게 PC에 감염시킨다고 합니다.
- 구글에서는 조치를 했다고 하나 광고 전부가 아니라 해커가 등록한 일부만 차단한다고 합니다. 더군다나 처음에는 정상적인 광고를 올리고 나중에는 악성코드가 있는 광고로 바꾼다고 하니 스스로 조심해야 할 것입니다.
채굴을 방지하는 방법은 확장 프로그램을 쓰는 겁니다. 크롬에서는 NO COIN , MINER BLOCK , CRYTPO MINER BLOCK 이 있고 파이어 폭스에서는 NO COIN , NO MINER 같은 부가기능을 사용하시면 됩니다.
저같이 감염 되지말고 주기적으로 백신으로 검사 하시는 것이 좋습니다.
해주세요^^