보스턴의 기술관련 정보사이트 테크크런치(TechCrunch)가 멀웨어 ‘셸봇(Shellbot)’의 새로운 변종이 나타났다고 5월 1일(현지시각)보도했다.
셸봇은, SSH Brute Force(SBF)프로그램 기술을 사용하여 암호가 취약한 리눅스(Linux) 서버에 침입, 시스템과 암호를 감염시키는 멀웨어이다. 그러나 테크크런치 측은 이제 악성코드가 새로운 기능을 가지게 되었고, 네트워크를 통해 확산된 후 감염된 컴퓨터의 암호기를 차단하여 악성코드가 더 많은 처리능력을 확보하게 하고, 더 많은 금전적 이익을 얻을 수 있을 것이라고 밝혔다.
아직 악성코드가 어떻게 확산되는지 정확히 알려지지 않았지만, 테크크런치 측 연구원들은 “셸봇에서 악성코드에게 명령 및 제어하는 IRC(Internet Relay Chat) 서버와 ‘드로퍼 스크립트’를 발견했으며, 멀웨어는 약 272줄의 스크립트를 사용하여 시스템에 다른 암호기가 있는지 확인하고 자체 암호화 기능을 설치, 암호화폐인 Monero(XMR)를 채굴하기 시작한다”고 말했다.
또한 수익금을 MoneroHash 서버로 보낼 수도 있는 것으로 나타났다. 테크크런치 측은 업데이트 된 셸봇이 감염된 네트워크를 통해 퍼질 수 있고, 같은 기계로 채굴하는 다른 채굴자들을 차단할 수 있다고 주장했다.
MoneroHash에 따르면, 이 악성코드는 하루에 약 300달러 즉, 총 8,000달러(한화 약 932만원)를 벌고 있었고, 이는 악성코드가 확산되면서 증가할 것으로 보인다.
한편, 지난 주 사이버 보안 회사인 멀웨어바이트는 소비자에 대한 불법 암호화 채굴이 ‘뿌리 뽑혔다’고 선언했다.
ⓒ 더노디스트, 무단 전재 및 재배포 금지
기사 제보 및 보도 자료 : press@kr.thenodist.com