“나도 몰래 PC 대역폭 팔아 수익 꿀꺽”…안랩, 프록시재킹 주의보
“나도 몰래 PC 대역폭 팔아 수익 꿀꺽”…안랩, 프록시재킹 주의보
안랩이 최근 프리웨어 소프트웨어 사이트의 광고페이지를 통해 사용자 동의 없이 악성코드를 설치하는 사례를 확인하고 사용자의 주의를 당부했다. 공격자는 시스템에서 현재 사용가능한 인터
www.etnews.com
- 공격 개요
- 공격 기법: 프록시재킹(Proxyjacking)
- 프록시웨어를 악용해 사용자의 PC 인터넷 대역폭을 공격자가 수익 창출에 사용
- 크립토재킹(Cryptojacking)과 유사한 방식으로, 사용자의 동의 없이 실행
- 감염 경로
- 특정 유튜브 다운로더 프로그램의 홈페이지 방문 후 광고 페이지를 통해 악성코드 설치
- 랜덤 확률로 유해 가능 프로그램(PUP) 및 악성코드 배포
- 피해 규모: 과거 프록시재킹 캠페인에서 최소 40만 대 이상의 윈도우 시스템 감염 사례 존재
- 공격 기법: 프록시재킹(Proxyjacking)
- 피해 메커니즘
- 프록시웨어 설치: 사용자 PC에 프록시웨어를 은밀히 설치
- 대역폭 탈취: 감염 시스템의 인터넷 대역폭 일부를 외부에 공유
- 수익 전용: 공유된 대역폭을 통해 공격자가 수익 획득
- 결과적 피해
- 사용자 네트워크 성능 저하
- 추가적인 악성코드 감염 위험 증가
- 예방 및 대응 방법
- 예방 조치
- 신뢰할 수 없는 광고, 팝업, 자료 공유 사이트를 통한 소프트웨어 다운로드 금지
- 공식 웹사이트를 통한 파일 다운로드 권장
- 감염 대응
- 신뢰할 수 있는 백신 소프트웨어(V3 등) 설치 및 정기적 검사
- 의심스러운 네트워크 활동 및 실행 프로세스 모니터링
- 네트워크 보안 강화
- 방화벽 설정 점검 및 의심스러운 외부 연결 차단
- 프록시 설정 확인 및 불필요한 프록시 제거
- 예방 조치
- 결론
- 프록시재킹은 크립토재킹처럼 시스템 자원을 악용하지만 대역폭에 초점을 맞추어 피해를 발생시킴
- 방대한 네트워크 연결 환경과 대역폭을 가진 시스템은 주요 타깃이 될 가능성이 큼
- 사용자 교육과 예방 조치가 중요하며, 기업 및 개인 모두 보안 솔루션 도입 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 데이터센터 운영의 복잡성 증가와 자동화의 중요성 (0) | 2025.01.24 |
|---|---|
| 인공지능 기본법 시행을 위한 하위법령 정비단 출범 (0) | 2025.01.24 |
| GS리테일 개인정보 유출 사고와 보안 체계 개선 필요성 (0) | 2025.01.24 |
| SaaS 공격 표면이 더 이상 무시될 수 없는 4가지 이유 (0) | 2025.01.23 |
| Aviatrix Controller 취약점 악용: 백도어 및 암호화폐 채굴 공격 (0) | 2025.01.23 |