포스팅 내용

국내외 보안동향

China Telecom 클라이언트, 가상화폐 채굴 악성코드에 감염

中国电信客户端中毒被用来挖矿 官方:已紧急修复


최근, China Telecom jiangsu지사 홈페이지 pre.f-young.cn에서 제공되는 "tianyixiaoyuan(天翼校园) client"가 악성코드에 감염된 것이 확인되었습니다. 


해당 악성코드에 감염되면, 원격에서 해커의 지령을 받아 PC를 끊임없이 새로고침하여 광고 트래픽을 대량으로 발생시키며, 가상화폐 모네로를 채굴합니다. 


관련 이슈가 커지자, 11월 3일, China Telecom은 공식 블로그를 통해 입장을 밝혔습니다. 


11월 2일, China Telecom은 일부 tianyixiaoyuan(天翼校园) 클라이언트가 악성코드에 감염된 것을 발견하였습니다. 악성코드는 감염된 클라이언트에서 트래픽 탈취, 사용자 PC자원을 이용한 가상화폐 채굴 등의 악성행위가 가능합니다. 감염된 사용자 PC에서는 CPU사용률이 급증하며, PC가 뜨거워 지는 현상 등이 나타납니다. 


China Telecom은 이러한 상황을 인지한 직후, 해당 프로그램을 내렸으며 바로 조사에 착수하였습니다. 또한 영향을 받는 5개 성 클라이언트에 긴급조치를 취했습니다. 11월 2일, 긴급조치가 완성된 버전으로 업데이트를 하였으며, 현재까지 별 다른 이상이 발견되지 않았습니다. 


동시에, China Telecom은 새로운 버전에 대해 안전성 검사를 진행 후 11월 3일, 악성코드에 감염된 사용자들에게 안전한 버전을 제공해 주었으며, 사용자들에게도 업데이트를 진행하라고 공지하였습니다. 




출처 :

http://tech.ifeng.com/a/20171103/44744292_0.shtml

티스토리 방명록 작성
name password homepage