다른 제품

Coinminer 멀웨어로부터 보호

CoinMiner 멀웨어가 무엇인가요?

Coinminer(다른 이름: Cryptocurrency Miner)는 인기가 급상승하고 있는 Bitcoin, Monero, Ethereum 또는 기타 암호화폐를 생성하는 프로그램입니다. 이를 의도적으로 자신의 이익을 위해 실행하면 소중한 수입원이 될 수 있습니다.

하지만 멀웨어 작성자들은 일반적으로 사용 가능한 마이닝 소프트웨어를 통해 상대방이 모르는 상태에서 또는 상대방의 동의없이(즉, 크립토재킹(Cryptojacking)) 다른 사람의 컴퓨팅 리소스(CPU, GPU, RAM, 네트워크 대역폭 및 전원)를 이용하는 위협 요소와 바이러스를 생성하고 있습니다.

Coinminer에는 어떤 종류가 있나요?

시스템이나 장치가 암호화폐를 마이닝하도록 만드는 여러 가지 방법이 있습니다. 세 가지 주요 유형의 마이너는 다음과 같습니다.

  • 실행 파일: 암호화폐 마이닝을 위해 시스템에 저장되는 대표적인 악성 또는 잠재적으로 원치 않는 응용 프로그램(PUA)의 실행 파일(.exe)입니다.

  • 브라우저 기반의 암호화폐 마이너: 이 JavaScript(또는 유사한 기술) 마이너는 인터넷 브라우저에서 작업을 수행하며 브라우저가 웹 사이트에서 열려 있는 동안 리소스를 소비합니다. 일부 마이너는 웹 사이트 소유자에 의해 실행 중인 광고 대신 의도적으로 사용되는 반면(예: Coinhive), 일부 마이너는 웹 사이트 소유자가 모르는 상태에서 또는 동의없이 합법적인 웹 사이트에 삽입됩니다.

  • 고급 무 파일 마이너: PowerShell과 같은 합법적인 도구를 오용하여 시스템 메모리에서 마이닝 작업을 수행하는 멀웨어가 등장했습니다. 마이닝 외에 악의적인 행위를 추가로 수행하는 MSH.Bluwimps가 한 가지 예입니다.

장치가 코인 마이닝에 사용되고 있는지 어떻게 알 수 있나요?

Coinminer는 다음을 비롯한 다양한 플랫폼에서 실행됩니다.

  • Windows

  • Mac

  • Linux

  • Android

  • 사물 인터넷(IoT) 장치

Norton 제품은 일반적으로 코인 마이닝 관련 파일이 발견되면 사용자 주의를 끌기 위해 경고 메시지를 표시합니다. 널리 사용되는 오픈 소스 마이닝 소프트웨어도 잠재적으로 원치 않는 응용 프로그램(PUA)일 수 있습니다.

시스템에서 마이닝하고 있는 징후는 다음과 같습니다.

  • CPU 및 GPU의 높은 사용률

  • 과열

  • 충돌 또는 자주 재시작

  • 느린 응답 시간

  • 비정상적인 네트워크 활동(예 : 마이닝 관련 웹 사이트 또는 IP 주소에 연결)

이 멀웨어로부터 내가 보호받고 있나요?

Norton은 Coinminer 멀웨어로부터 사용자를 보호합니다. LiveUpdate를 실행하여 Norton 정의가 최신인지 확인하고 전체 시스템 검사를 실행하십시오.

  • 탐지된 URL이 열려있는 브라우저 탭을 닫으십시오. 탐지된 웹 사이트를 방문해서는 안 됩니다.

  • 탐지된 잠재적인 Coinminer 멀웨어 프로그램이나 파일을 시스템에서 제거해야 합니다. 이 프로그램을 사용하지 말아야 합니다.

단계 1

LiveUpdate 실행

  1. Norton을 시작하십시오.

    내 Norton 창이 표시되면 장치 보안 옆에서 열기를 누르십시오.

  2. 기본 창에서 보안을 두 번 누르고 LiveUpdate를 누르십시오.

  3. Norton LiveUpdate가 완료되면 확인을 누르십시오.

  4. "Norton 제품에 최신 보안 업데이트가 적용되었습니다" 메시지가 표시될 때까지 LiveUpdate를 실행하십시오.

  5. 모든 프로그램을 종료하고 시스템을 재시작하십시오.

단계 2

전체 시스템 검사 실행

  1. Norton을 시작하십시오.

    내 Norton 창이 표시되면 장치 보안 옆에서 열기를 누르십시오.

  2. 기본 창에서 보안을 두 번 누른 후 검사를 누르십시오.

  3. 검사 창에서 전체 시스템 검사를 선택하고 실행을 누르십시오.

  4. 검사가 완료되면 마침을 누르십시오.

이 웹 사이트 또는 프로그램을 어떻게 제외시킬 수 있나요?

제외할 경우 보안 수준이 낮아지므로 특별히 필요한 경우에만 제외해야 합니다.

Norton에서 차단된 웹 사이트, 파일 또는 프로그램에 액세스하려면 다음 중 하나를 수행하십시오.

이 웹 사이트 또는 프로그램을 어떻게 허용할 수 있나요?

현재 사용자의 소프트웨어가 Norton에 의해 악의적인 것으로 감지되고 이를 오탐지로 보고하려면 파일이 감염되었거나 프로그램 또는 웹 사이트가 의심스럽다는 알림을 Norton이 잘못 표시합니다를 참조하십시오.

이 해결 방법으로 문제를 쉽게 해결할 수 있었습니다

아니요

이 해결 방법을 개선할 수 있도록 도와주십시오.

무엇을 시도해보겠습니까?

해결 방법을 찾아보거나 노턴 지원에 문의하십시오.

기술 자료 번호: v125881893
운영 체제: Windows
최근 수정된 날짜: 2019/11/19