트리키한 웹사이트가 브라우저 창을 종료해도 CPU를 사용하여 암호화폐를 채굴합니다

일부 웹사이트는 사용자가 닫아도 CPU를 사용하여 암호화폐를 채굴합니다

연구자들은 사용자가 손상된 웹사이트의 브라우저 창을 닫았을 때에도 CPU 자원을 사용하여 암호화폐를 계속 채굴하는 새로운 암호화폐 채굴 방식이 발견되었다고 밝혔습니다. 이는 악의적인 웹사이트 소유자가 모네로와 같은 디지털 코인을 채굴하는 데 사용될 수 있습니다.

악성 소프트웨어 제공업체인 Malwarebytes가 발표한 블로그에 따르면, 이 새로운 방법은 사용자의 화면 해상도에 따라 다르게 설정된 숨겨진 브라우저 창을 비밀리에 열어 Microsoft Windows 작업 표시줄의 시계 뒤에 위치시키고, 대부분의 사용자에게 주목받지 않도록 CPU 자원과 전력을 빼내어 암호화폐를 계속 채굴합니다.

“숨겨진 창의 좌표는 각 사용자의 화면 해상도에 따라 다르지만, 다음 규칙을 따릅니다: 수평 위치 = (현재 화면 x 해상도) - 100, 수직 위치 = (현재 화면 y 해상도) - 40,”라고 Malwarebytes의 수석 악성 소프트웨어 정보 분석가인 Jérôme Segura가 썼습니다.

“이러한 유형의 팝 언더는 광고 차단기를 우회하도록 설계되었으며, 스스로를 교묘하게 숨기기 때문에 식별하기가 훨씬 더 어렵습니다. ‘X’를 사용하여 브라우저를 닫는 것만으로는 더 이상 충분하지 않습니다. 더 기술적인 사용자들은 작업 관리자를 실행하여 남아 있는 브라우저 프로세스가 없는지 확인하고 이를 종료해야 합니다. 또는 작업 표시줄은 여전히 브라우저 아이콘을 약간 강조하여 표시하며, 이는 여전히 실행 중임을 나타냅니다,”라고 Segura가 덧붙였습니다.

그는 또한 “Coinhive가 시작된 지 거의 두 달이 지났지만, 브라우저 기반 암호화폐 채굴은 여전히 잘못된 이유로 매우 인기가 있습니다. 강제 채굴(옵트인 없음)은 나쁜 관행이며, 이 블로그에서 자세히 설명된 것과 같은 모든 속임수는 일부가 광고 대체로서 채굴에 대해 가졌던 신뢰를 침식할 뿐입니다. 역사는 광고를 제거하려는 시도가 실패했음을 보여주지만, 이것이 다를지는 시간만이 알 것입니다.

“비양심적인 웹사이트 소유자와 악당들은 의심할 여지 없이 드라이브 바이 채굴을 제공할 방법을 계속 찾을 것이며, 사용자들은 자신을 보호하기 위해 더 많은 광고 차단기, 확장 프로그램 및 기타 도구를 다운로드하여 반격하려고 할 것입니다. 악성 광고가 이미 나쁘다면, 이제 모든 플랫폼과 브라우저에서 작동하는 새로운 무기가 생겼습니다.”

이 문제를 해결하는 것과 관련하여 Segura는 사용자가 작업 관리자를 열어 채굴자가 사용하는 집중적인 브라우저 프로세스를 종료하거나 시스템을 재시작할 수 있다고 언급했습니다. 작업 표시줄이 투명하게 설정되어 있다면, 팝 언더를 볼 수 있습니다. 또한, 작업 표시줄의 크기를 조정하면 숨겨진 창이 드러납니다.

Segura에 따르면, 이 기술은 Windows 7 및 Windows 10에서 최신 버전의 Google Chrome과 함께 작동하고 있습니다. 다른 브라우저 및 운영 체제에 대해서는 “결과가 다를 수 있습니다.”라고 회사는 말합니다.