지난 주에 브라우저 내 JavaScript 기반 암호 해독 스크립트의 악의적인 배포가 계속되었으며 공식 Google Play 스토어의 안드로이드 응용 프로그램에서도 발견되었다.
그러나 최초의 대량 배포는 해킹 된 WordPress 사이트의 botnet인 것으로 밝혀졌다. 대부분의 데스크톱 사용자는 이미 이러한 스크립트를 차단할 수 있는 광고 차단기 또는
바이러스 백신을 실행한다. 하지만 모바일 장치에서는 바이러스 백신을 정기적으로 사용하지 않거나 모바일 브라우저에 광고 차단기를 설치하지 않는다. 이러한 이유 때문에 Coinhive 마이닝
스크립트를 배포하는 앱에 의해 감염될 가능성이 높다. 현재 공식 Play 스토어에서 제거된 두 개의 앱은 "Recitario Santo Rosario Free"및 "SafetyNet Wireless App"으로 명명되었다.
사용자가 두 개의 앱을 열어 두는 동안 Coinhive가 실행되어 휴대전화 리소스가 최대로 사용된다. 문제는 이에 대한 권한을 앱이 사용자에게 요청하지 않기 때문에, cryptocurrency 마이닝
동작이 기기 과열, 배터리 수명 감소, 성능 저하 및 기기의 물리적 상태에 대한 일반적인 마모로 이어질 것이다.
[https://www.bleepingcomputer.com/news/security/coinhive-miners-found-in-android-apps-wordpress-sites/]
[http://blog.trendmicro.com/trendlabs-security-intelligence/coin-miner-mobile-malware-returns-hits-google-play/]
'Security_News > 해외보안소식' 카테고리의 다른 글
| 베라코드(Veracode), 소프트웨어 보안 상태 2017 발표 (0) | 2017.10.31 |
|---|---|
| 한국 타켓, 신종 랜섬웨어 마이랜섬(Magniber) 등장 (0) | 2017.10.31 |
| 유튜브 URL로 스푸핑하는 페이스북의 링크 (0) | 2017.10.31 |
| 윈도 10 버전 1709, 안티 랜섬웨어 기능 포함 (0) | 2017.10.30 |
| 해상 통신 플랫폼 취약점 (0) | 2017.10.30 |