크립토재킹 정보

크립토재킹은 다른 사람의 장치(컴퓨터, 태블릿, 스마트폰 및 서버)를 소유자 몰래 사용하여 암호화폐(비트코인 등)를 비밀리에 생산(채굴)하는 사이버 범죄입니다.

크립토재킹 작동 방식

범죄자는 장치를 해킹하여 백그라운드에서 작동하고 사용자의 의심을 사지 않는 특수 소프트웨어를 설치합니다.

악성 코드는 다음과 같은 방법으로 설치됩니다.

• 사용자가 이메일 메시지에 있는 피싱 링크를 클릭하면 장치에 채굴 악성 코드가 다운로드됩니다.
• 사용자가 웹사이트를 방문하여 가짜 광고 배너를 열면 악성 코드(JavaScript)가 실행됩니다.

장치에 크립토재킹 소프트웨어가 설치되면 채굴, 즉 암호화폐 생산이 시작됩니다. 채굴은 상당한 처리 능력을 소비하기 때문에 장치의 기능에 부정적인 영향을 줍니다.

크립토재킹의 위험성

크립토재킹은 운영 체제와 사용자 데이터에 직접적인 피해를 주지는 않지만 심각한 위협이 될 수 있습니다. 예를 들어 크립토재킹은 과열로 인한 장치 손상이나 수명 단축을 유발합니다.

크립토재킹을 확인하는 방법

다음 징후는 크립토재킹이 진행 중임을 나타냅니다.

• 장치 성능 저하. 운영 체제 성능이 저하되거나, 애플리케이션이 느리게 실행되거나, 배터리가 너무 빨리 방전되거나, 장치가 이유 없이 종료된다면 크립토재킹을 의심할 수 있습니다.
• 장치 과열. 크립토재킹은 많은 리소스를 소모하므로 장치가 과열되곤 합니다. 냉각 팬에서 계속 소음이 난다면 장치에서 크립토재킹 소프트웨어가 실행 중일 수 있습니다.
• CPU 부하 증가. 비디오 또는 오디오 콘텐츠가 없는 웹 사이트를 방문했는데 CPU 부하가 증가한다면, 웹사이트에서 크립토재킹 스크립트가 실행 중이라는 증거일 수 있습니다. CPU 부하는 작업 관리자의 성능 탭에서 확인할 수 있습니다.

크립토재킹을 방어하는 방법

Kaspersky 애플리케이션에는 크립토재킹으로부터 장치를 보호할 수 있는 다양한 도구가 포함되어 있습니다. 사용자가 방문하는 웹사이트에 내장된 악성 코드가 있는지 확인합니다. 크립토재킹 시도가 발생하면 애플리케이션은 알림을 표시하며, 사용자는 이 알림을 통해 악성 코드를 삭제할 수 있습니다.

정기적으로 업데이트되는 피싱 웹 주소 및 가짜 암호 화폐 교환의 데이터베이스로 링크를 확인합니다. 사용자가 악성 링크를 따라가려고 하면 애플리케이션에서 경고를 표시합니다.

크립토재킹 코드가 사용자 장치에 설치되더라도, Kaspersky 애플리케이션이 이를 악성 코드로 감지하고 실행을 차단합니다.

추가 보호를 위해 Kaspersky는 휴리스틱 분석을 사용하고 확인하는 동안 Kaspersky Security Network(KSN) 클라우드 서비스에 쿼리를 보냅니다. Kaspersky Security Network에는 크립토재킹 위협을 포함한 새로운 위협 관련 최신 정보를 제공합니다.

맨 위로