크립토시뷸(KryptoCibule)에 대해

 

1. 크립토시뷸(KryptoCibule)이란?

암호화폐와 관련된 세 가지 유형의 공격을 실시가능한 멀웨어 패밀리.

토르(Tor)네트워크만이 아니라 비트토렌트(BitTorrent) 프로토콜, 트랜스미션(Transmission)이라는 토렌트 클라이언트,

아파치(Apache) httpd, 부루(Buru) SFTP 서버를 공격에 활용한다는 특징을 가지고 있다.

주로 해적판 소프트웨어와 영화, 게임 등을 통해 퍼지고 있다.

(2020-09-04 기준, 피해자들은 체코와 슬로바키아에서 나타나고 있다.)

 

2. 네 가지 암호화폐 관련 공격 기술

①모네로(Monero) 채굴

②이더리움(Ethereum) 채굴

③암호화폐 지갑 주소를 클립보드에서 바꿔치기 함으로써 송금을 엉뚱한 곳으로 유도하기

④암호화폐와 관련된 파일들 훔치기

 

3. 오픈소스 도구를 활용

①XM리그(XMRig) : CPU를 활용해 모네로를 채굴하는 오픈소스 도구

②카우파우마이너(kawpowminer) : GPU를 활용해 이더리움을 채굴하는 오픈소스 도구

③토르 : ①과②를 채굴 서버에 연결할 때 토르 프록시를 활용한다.

 

4. 공격 방안

①제일 먼저, 장비의 배터리 상태와 최종 사용자 입력 시간을 확인한다.

->이를 바탕으로 주요 프로세스를 시작하거나 멈춘다.

②클립보드 조작요소는 계속해서 클립보드를 주시한다.

->거래 행위가 발생하는 듯하면 클립보드에 저장된 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꾼다.

 

5. 대응방안

①공식 소프트웨어 개발자가 설계한 도구로 소프트웨어를 업데이트하거나 활성화한다.

②안전한 공식 바이러스 백신 또는 스파이웨어 방지 소프트웨어를 사용해 운영체제를 정기적으로 검사한다.

   만약, 컴퓨터가 이미 감염되었다면 Windows용 Malwarebytes를 사용해 scan을 실행하여 침투한 멀웨어를

   자동으로 제거하는 것이 좋다. 

(Malwarebytes : 멀웨어를 제거하기 위해 권장되는 전문적 자동 멀웨어 제가 툴) 

 

 

참고: www.boannews.com/media/view.asp?idx=90917&mkind=1

     : www.eset.com/au/about/newsroom/press-releases1/press-releases/eset-research-discovers-kryptocibule-the- multitasking-multicurrency-cryptostealer/