자경단 봇넷, ‘컴퓨터에 암호화폐 멀웨어 제거하도록 한다’

0
733
디코인뉴스

[디코인뉴스=최문근기자] 지난 몇 년동안 봇넷은 점점 더 강력해졌다. 미국 국토안보부는 문제에 혼자 직면할 수 없으며 공동체의 도움이 필요하다고 인정했다.

봇넷은 수십, 수백 또는 수천 개의 인터넷 연결 장치로 구성되며 한꺼번에 스팸 메시지를 보내거나 분산 서비스 거부 공격을 시작해 온라인 서비스를 중단시키는데 사용된다. 봇넷이 지난해 수백만 대의 컴퓨터를 감염시켰을 때 CPU 파워를 사이펀 소프트웨어로 몰래 멀웨어 소유자를 위해 비밀리에 마이닝하는 방법을 언론 매체에서 보도한 바 있다.

특히 ‘미라이’라는 유명한 악명 높은 봇넷이 비트코인을 발견하기 위해 IoT 장치를 납치한 것으로 나타났다. IoT 장치는 개별적으로 매우 효과적이지 않지만 미라이는 짧은 기간 동안 수천 개의 장치를 감염시켜 모든 사람으로부터 작은 이익을 얻는 악성코드다.

봇넷이라는 용어가 이해하기 쉽도록 악의적인 의미를 지니고 있지만 봇넷은 곰팡이를 깨는 것 같아 보이며 암호화없이 바이러스에 감염되지 않으면서 사용자 컴퓨터로 들어가는 것처럼 보인다.

보안 연구 업체인 넷랩은 암호화폐를 설계하기 위해 고안된 합법적인 ADB마이너 소프트웨어의 변형인 ‘F봇’이라고 불렀던 악성코드를 설명하는 보고서를 발표했다.

이 새로운 봇넷에는 흥미로운 점이 3가지 있다. 먼저 지금까지 이 봇넷의 유일한 목적은 다른 botnetcom.ufo.miner를 제거하는 것이다. 둘째 봇은 전통적인 DNS를 사용해 C2와 통신하지 않고 블록체인 DNS를 사용해 non-stand C2 이름인 mu니.lib을 확인한다. 셋째 이 봇은 원래 사토리 봇넷과 강력한 연관성을 보인다.

봇넷은 악의적으로 널리 퍼진 암호해킹 멀웨어의 감염된 컴퓨터를 청소하고 지금까지는 아무 것도 남겨 놓지 않고 있는 것으로 보이며 일부 사람들은 봇넷이 그 단일한 양심적인 목적을 염두에 두고 설계됐다고 믿게 한다.

그러나 눈을 맞추는 소프트웨어가 더 많거나 단순히 큰 계획의 첫 번째 단계일 수 있다. 봇넷은 잠재적으로 자체 암호화 멀웨어를 제거해 새로운 공격의 새로운 길을 열어 경쟁을 체계적으로 제거할 수 있다.

봇넷은 운영에 시간과 노력, 자금이 필요하기 때문에 익명의 봇넷이 단순히 사람들을 돕기 위해 일할 수 있다고 믿기 어렵다.

어떤 경우이든 봇넷은 대다수 사용자가 알지 못하는 사이에 장치의 광대한 부분을 대상으로 다른 멀웨어를 삭제하는 최초의 멀웨어일 것이며 시간이 지날수록 눈을 뗄 수 없는 가치가 있다.