보안공지 정보광장 > 공지사항 > 보안공지
글 보기
특정 응용프로그램에 존재하는 채굴형 악성코드 주의 권고
글쓴이 관리자 날짜 2018-06-25 10:22:46 조회수 2483
한국골프대학교 정보전산실에서 보안 관련 정보 공유합니다. 참조하시기 바랍니다.

■ 개요 
o 동영상 변환 프로그램(카카오인코더) 업데이트 시 프로그램에 종속되어 설치되는 악성파일(CoinMiner) 감염 주의

■ 내용 
1) 특정 응용프로그램(카카오인코더) 업데이트 시 드로퍼로 의심되는 악성파일 생성
- 카카오인코더 설치 경로에 드로퍼(sch.exe) 설치
- 사용자 로그인 시 실행되도록 윈도우 스케줄러에 악성파일 등록 
2) 드로퍼 악성파일을 통해, 추가 악성파일(mon.exe) 설치
- 악성파일(mon.exe)이 C&C서버와 통신하여 가상화폐 채굴기(smartpoint) 다운로드 설치
- 감염자 PC자원을 악용하여 가상화폐 채굴하여 C&C서버로 전송 추정
* 카카오인코더(CacaoEncoder) : CacaoTools에서 제자한 인코딩 프로그램(Daum Kakao와 다른 업체)

□ 용어 설명
- 드로퍼 : 사용자가 인지하지 못하는 순간에 바이러스 혹은 악성파일 등을 사용자의 컴퓨터에 설치하는 프로그램
- smartpoint : 사용자의 자원을 활용하여 가상화폐를 채굴하는 프로그램 

■ 대책 
o 카카오인코더 프로그램 및 드로퍼로 의심되는 파일 삭제
o 시스템 자원 현황 모니터링 및 불필요한 프로그램 확인 후 삭제

■ 예경보등급 : [ 정상 ]