오늘 컴퓨터가 유난히 느리기에 이상하게 생각해서 백신을 돌리니 코인하이브(coinhive) 악성코드에 걸린 것을 확인했습니다. 구글에 검색하니 코인하이브(coinhive) 악성코드가 생각보다 심각할 수 있다고 생각해 정보 공유하고자 합니다.
코인하이브(coinhive)는 자바스크립트 코드를 이용해 CPU 자원을 이용해서 코인을 채굴할 수 있도록 합니다.
그 코인은 모네로라고 하는 코인입니다.
원래는 사이트에 접속 했을 때 광고를 보지 않고 접속해 있을 때만 컴퓨터 자원을 빌려주는 것입니다. 물론 접속한 사람의 동의를 얻고 스크립트를 사용합니다.
하지만 동의를 구하지도 않고 컴퓨터를 사용하는 것이 큰 문제가 였습니다. 동의를 구한다고 해도 방문자가 알아 볼 수 없게 숨기는 편법으로 접속자를 속이기도 합니다.
이렇게 숨기고 속이는 이유는 방문자 컴퓨터의 CPU를 80% 넘게 차지하고 부품들의 수명이 짧아지고 고장나기 때문입니다.
최근에는 진화된 악성코드로 발전하여 구글과 유튜브에 더블클릭 광고 플랫폼을 이용해서 사용자들 모르게 PC에 감염시킨다고 합니다.
채굴을 방지하는 방법은 확장 프로그램을 쓰는 겁니다. 크롬에서는 NO COIN , MINER BLOCK , CRYTPO MINER BLOCK 이 있고 파이어 폭스에서는 NO COIN , NO MINER 같은 부가기능을 사용하시면 됩니다.
저같이 감염 되지말고 주기적으로 백신으로 검사 하시는 것이 좋습니다.