DS P2P 검색 사이트

사용자 몰래 인터넷 대역폭 도용, 안랩이 프록시재킹 위협 주의 당부

최근 프리웨어 소프트웨어 사이트의 광고 페이지를 통해 악성코드가 사용자 동의 없이 설치되는 사례가 발견되었습니다.

안랩은 이에 대해 경고하며, 공격자들이 인터넷 대역폭을 도용하는 '프록시재킹(Proxyjacking)' 수법을 통해 수익을 취하고 있다고 밝혔습니다.

프록시웨어 악용한 프록시재킹

안랩 시큐리티 인텔리전스 센터(ASEC)는 최근 블로그를 통해 ‘디지털펄스(DigitalPulse) 프록시웨어’를 이용한 공격 사례를 공개했습니다. 이번 사례에서는 유튜브 다운로드 프로그램의 공식 웹사이트처럼 보이는 페이지를 통해 악성코드가 유포됐습니다.

해당 페이지에 접속한 사용자가 웹사이트를 클릭하면 광고 페이지가 열리며, 이후 랜덤하게 악성코드나 원치 않는 프로그램(PUP)이 다운로드됩니다. 이 과정에서 공격자들은 프록시웨어를 설치하여 사용자 시스템의 네트워크 대역폭 일부를 외부에 공유하고, 이를 통해 금전적 이익을 취합니다.

프록시재킹, 크립토재킹과의 유사성

프록시재킹은 타인의 컴퓨터를 암호화폐 채굴에 사용하는 크립토재킹과 비슷하지만, 차별화된 특징이 있습니다. 크립토재킹은 주로 연산 자원을 이용하지만, 프록시재킹은 사용자의 인터넷 대역폭을 도용하는 방식으로 이루어집니다.

과거에도 비슷한 캠페인으로 최소 40만 대 이상의 윈도우 시스템이 감염된 사례가 있었으며, 이처럼 잘 알려지지 않은 공격 기법은 여전히 사용자들에게 큰 위협으로 남아 있습니다.

안랩의 보안 권고

안랩은 사용자가 의심스러운 광고, 팝업, 또는 파일 공유 사이트에서 프로그램을 다운로드하는 것을 피해야 한다고 강조했습니다.

• 공식 경로 사용: 프로그램 설치는 반드시 공식 웹사이트를 통해 진행하고, 비공식적인 광고 페이지에서 제공하는 링크는 클릭하지 않도록 해야 합니다.
• 백신 설치 및 유지: 감염이 의심되는 경우 V3와 같은 백신 프로그램을 설치해 추가적인 악성코드 감염을 예방해야 합니다.

프록시재킹은 인터넷 대역폭을 도용해 공격자에게 수익을 안겨주는 새로운 유형의 사이버 위협입니다. 사용자는 항상 신뢰할 수 있는 경로를 통해 소프트웨어를 설치하고, 의심스러운 웹사이트나 광고를 피하는 등 보안 수칙을 준수해야 합니다.

안랩은 “사용자의 경각심과 백신 프로그램 사용이 프록시재킹과 같은 위협을 예방하는 첫걸음”이라며 꾸준한 보안 관리를 강조했습니다.

author: Admin · Solgeo-Nobi. Administrator Inquiry

Date time: January-23-25 01:28 · 8 min read