카스퍼스키 랩, 사이버 범죄자 랜섬웨어에서 암호화재킹으로 이동

0
890
디코인뉴스

[디코인뉴스=최문근기자] 전세계의 사이버 보안회사인 카스퍼스키 랩이 발표한 보고서에 따르면 랜섬웨어 관련 공격으로부터 암호화 마이닝 멀웨어에 대한 중요한 변화가 있었다.

이 보고서는 암호화재킹이라고 알려진 이 유형의 공격이 해커의 수익성있는 전망이 됐으며 랜섬웨어 공격이 감소한 이유라고 주장한다.

2017년 완나크라이와 같은 랜섬웨어는 영국과 스코틀랜드의 여러 영국 국립 보건 서비스 병원을 비롯한 여러 기관에 전파된 후 글로벌 혼란을 야기했다.

랜섬웨어는 마이크로소프트 윈도우 익스플로러를 목표로 컴퓨터의 모든 사용자 파일을 암호화하고 비트 코인 지불을 파일 잠금 해제를 위한 몸값으로 요구했다. 그러나 보고서는 이들을 “추세보다는 고립된 서지”라고 불렀다.

보고서는 “랜섬웨어를 만난 총 사용자 수는 2016-2017년 250여 만건에서 2017-2018년 180여만 건으로 거의 30% 감소했다”며 “모바일 장치에 대한 랜섬웨어 공격의 약22.5%가 크게 감소했다”고 밝혔다.

이 보고서는 또한 작년에 악성 마이닝업자와 마주친 사용자 수가 거의 44.5%증가했다고 밝혔다. 마이닝 소프트웨어의 단순한 수익 모델링, 마이닝 소프트웨어의 이원성 및 이러한 광부 생성의 용이성과 같은 요소가 모두 암호화잭킹을 랜섬웨어에 비해 더 수익성 높은 공격 벡터로 만드는데 기여했다.

모바일 기반 마이닝 공격은 PC 기반 공격과 함께 꾸준히 증가했다. PC가 마이닝업에 더 많은 계산 능력을 제공하지만 보고서는 베네수엘라, 미얀마 및 네팔 등 모바일 기반 암호화 재킹에 당한 국가를 언급하며 “백분율과 절대 수치 모두가 모바일 광업이 개발 도상국을 겨냥한 새로운 위협임을 보여준다”고 말했다.

인도나 중국과 같은 개발 도상국가들은 스마트폰 장치의 시장 점유율의 3분의 1을 차지했다. 이 보고서는 희생자의 웹 페이지에 특수 스크립트를 실행함으로써 수행되는 브라우저 기반 마이닝에 대해서도 논의했다.

비슷한 연구에서 미국의 사이버 보안회사인 맥아피는 암호화재킹 멀웨어가 증가하고 있다고 결론지었다. 이 보고서는 2018년 1분기에만 암호 마이닝 멀웨어 공격이 600% 이상 증가했다고 주장했다.

파이낸셜 타임즈의 성명을 통해 맥아피의 CTO인 스티브 그로버먼은 “암호화폐들의 가치가 상승함에 따라 시장 세력이 범죄자들에게 암호 해독과 암호해독 도용을 유도하고 있다”고 밝혔다.