모네로 채굴하는 니트로코드, 가짜 유명 앱들 사칭해 서드파티 스토어에서 퍼져
요약 : 보안 외신 핵리드에 의하면 사이버 범죄자들이 새로운 전략을 통해 암호화폐 채굴 코드를 퍼트리는 중이라고 한다. 이 채굴 코드의 이름은 니트로코드(Nitrokod)이며, 주로 서드파티 웹사이트나 애플리케이션 스토어를 통해 유통되는 무료 소프트웨어 형식으로 퍼지고 있다. 업투다운(Uptodown)이나 소프트피디아(Softpedia), MS와 구글의 번역 앱과 같은 앱들을 사칭하는 경우가 대부분이다. 간단한 구글 검색을 통해서도 이런 가짜 앱들이 호스팅된 웹사이트를 찾아낼 수 있다.
![[보안뉴스 / 8.31.] 가짜 MS와 구글 번역 앱에 숨어서 퍼지는 암호화폐 채굴 코드](http://www.boannews.com/media/upFiles2/2022/08/706533302_2031.jpg)
[이미지 = utoimage]
배경 : 니트로코드는 모네로를 채굴하는 멀웨어다. 보안 업체 체크포인트(Check Point)에 의하면 이스라엘, 튀르키예, 그리스, 폴란드, 독일, 호주, 몽고, 스리랑카, 미국, 영국에서 피해자가 나오고 있는 상황이라고 한다.
말말말 : “공격자들은 피해자 시스템에 니트로코드를 감염시킨 후 한 달 정도 이후부터 채굴을 시작합니다. 그 동안 필요한 채굴 인프라를 구축하기 위해 파일을 조금씩 설치하고요. 이 때문에 추적이 무척 어렵습니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 8.31.] 가짜 MS와 구글 번역 앱에 숨어서 퍼지는 암호화폐 채굴 코드](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
