본문 바로가기

Malware

신종 비트코인 랜섬웨어 GermanWiper 신종 비트코인 랜섬웨어 GermanWiper는 돈을 지불해도 데이터 접근을 복구해 주지 않아 피해자를 두 번 울리는 악성코드다. GermanWiper는 피해자의 데이터를 완전 삭제하고 나서 피해자 측에는 데이터를 암호화시켰다는 거짓 정보를 전달한다. 그러고 나서 데이터 복구 조건으로 0.15BTC(약 2백만원)를 요구한다. Bleeping Computer에 따르면 현재까지 GermanWiper는 주로 독일 소재 윈도 사용자를 대상으로 하고 있다. GermanWiper는 피싱 수법을 통해 업무용 컴퓨터를 감염시킨다. 해커들은 구직자가 보낸 메일로 위장하여 GermanWiper 악성코드를 심는다고 한다. Bleeping Computer 게시판에 올라온 GermanWiper 악성코드 피해사례에 따르면 피싱 이.. 더보기
공격대상 CPU‧GPU로 비트코인 채굴하는 신종맬웨어 등장 사진: Shutterstock 보안업체 Palo Alto Networks가 피해자의 CPU와 GPU로 비트코인을 채굴할 수 있는 독특한 맬웨어군을 발견했다. Palo Alto Networks에 따르면 이 맬웨어는PWOBot이라 하며 파이썬 언어로 작성되고 파이인스톨러(PyInstaller)로 컴파일되며 MS윈도 실행파일(exe)을 생성한다. PWOBot은 특히 폴란드를 중심으로유럽의 여러 업체를 공격했으며 폴란드 파일공유서비스를 통해 퍼지고 있다. PWOBot은 피해자 GPU와 CPU를 가지고 파일 다운로드 및 실행, 키입력 로깅, 피이썬코드 실행, 비트코인 채굴 등의 작업을 실행할 수 있다. 이 맬웨어의 활동기록은 2013년 하반기까지 거슬러 올라가며 적어도 두 종의 변종이 있다. 최근 공격사례는 20.. 더보기