> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
미·영 정부기관 사이트서 암호화폐 채굴 악성코드 유포
시각장애인 웹사이트 이용 돕는 도구에 악성스크립트 삽입…사이트 방문자 PC 감염시켜 모네로 채굴
     관련기사
  [암호화폐 보안①] 암호화폐 해킹, 예정된 사고
2018년 02월 13일 15:39:51 김선애 기자 iyamm@datanet.co.kr

미국·영국의 정부기관이 운영하는 웹사이트에서 암호화폐 채굴 악성코드가 유포된 것으로 나타났다.

SK인포섹의 보안분석 전문가 그룹 이큐스트(EQST)는 13일 보안전문매체 ‘시큐리티어페어’의 기사를 인용해 이같이 밝혔다. 이에 따르면 지난 11일 전 세계 4275개의 웹사이트에서 암호화폐 채굴 악성코드가 유포돼 사이트 방문자를 감염시켰으며, 감염된 사이트에는 미국 사법부, 영국 정보보호위원회, 영국 맨체스터시 등 미국, 영국 정부기관이 포함돼 있었다.

이 공격은 시각장애인을 위해 사용되는 브라우즈얼라우드(Browsealoud)에 악성 스크립트를 삽입해 사이트 방문자를 감염시켰으며, 감염된 컴퓨터에서 모네로를 채굴했다. 브라우즈얼라우드를 개발하는 텍스트헬프(Texthelp)는 고객 사이트에서 브라우즈얼라우드를 제거했고, 보안 조사가 완료된 후 추가 업데이트를 제공하겠다고 밝혔다.

(원문 출처: http://securityaffairs.co/wordpress/68966/hacking/browsealoud-plugin-hack.html)

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  정부기관, 악성코드, 암호화폐 채굴 악성코드
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr