게임핵을 통해 설치되는 XMRig 코인마이너 - ASEC BLOG 관련 IOC 6개 발견
코인마이너는 다운로더를 통해 다운로드되고, 해당 파일은 암호화되어 있어 백신의 인식을 피하며, 사용자의 컴퓨터에 설치되고 실행되게 된다. 그림 7. 코인마이너 실행 화면
[End of text]
ASEC이 최근 게임핵을 통해 XMRig코인마이너가 유포되고 있는 정황을 확인하였다. 이는 웹하드 플랫폼을 통해 유포되며, 게임핵 배포 사이트에 악성코드가 업로드되어 다운로드 차단과 백신을 종료하는 방법을 명시하고 있다. 또한, 압축 파일 내부에는 코인마이너를 설치하는 다운로더와 백신 종료 프로그램이 있고, 이를 통해 사용자들이 악성코드를 인지하기 어렵게 하고 있다. 코인마이너는 암호화되어 백신의 인식을 피하며 컴퓨터에 설치되고 실행된다.
ASEC이 최근 XMRig 코인마이너가 게임핵을 통해 유포되고 있는 것을 확인하였다. 웹하드 플랫폼을 활용하여 다운로드 차단과 백신을 종료하는 방법을 명시한 게임핵 배포 사이트에 악성코드가 업로드되고, 사용자가 직접 백신을 종료하게 만들어 더욱더 피해
Ahnlab
XMRIG Coin Minor installed through the game nucleus -ASEC Blog
The coin minor is downloaded through the downloader, and the file is encrypted to avoid the perception of the vaccine and install and run on the user’s computer.Figure 7. Coin Minor Run Screen
[End of text]
ASEC has recently confirmed the situation in which XMRIG coin miners are being distributed through the game nucleus.This is distributed through the web hard platform, and the game nuclear distribution site uploads malicious code to clarify downloading and terminating vaccines.In addition, there is a downloader and vaccine termination program that installs coin minors inside the compressed file, which makes it difficult for users to recognize malware.Coin minors are encrypted to avoid the perception of vaccines and are installed and executed on the computer.
ASEC recently confirmed that XMRIG coin miners are being distributed through the game nucleus.Malware is uploaded to the game nucleus distribution site, which specifies how to block downloads and terminate vaccines using the web hard platform, and the user will exit the vaccine directly.
https://asec.ahnlab.com/ko/60542/