가상화폐(비트코인, 이더리움) 채굴을 위한 악성코드 배포외에도 툴바나 웹 브라우저의 부가기능에 원래 기능외에 몰래 채굴기능을 삽입하는 경우등 가상화폐(비트코인, 이더리움) 채굴 악성행위가 널리 퍼지고 있다. 요즘은 웹 브라우저 부가기능의 경우도 반드시 설치전 리뷰를 보고 신뢰할 수 있는 부가기능인지 잘 선별해 사용하는 것도 중요하다.

자바스크립트(JavaScript)을 이용해서 웹사이트 방문자들의 웹 브라우저를 통해 채굴을 하는 방식도 사용되고 있기에 명확한 고지와 동의가 없을 경우 사용자는 자신도 모르는 사이에 해당 웹 사이트를 방문에서 머무르는 동안 자신의 PC 자원이 채굴에 동원된다.

코인하이브(Coin Hive)의 서비스가 대표적인데 웹 사이트의 광고 대신 새로운 수익 모델을 창출한다는 측면과 사용자 스스로 원해서 사용하거나 명확하게 고지와 동의하에 웹 서비스에 사용하는 경우 등이 있기에 이 서비스 자체가 100% 불법이라고 단언 할 수는 없겠지만 미국 CBS의 Showtime 서비스에 비트코인 채굴을 위한 자바스크립이 몰래 삽입되어 악용되었던 사례와 이미 몇몇 웹 사이들들에서 이 자바스크립을 이용한 채굴 서비스를 명확한 고지와 사용자 동의 없이 사용하는 걸 보면 충분히 악용이 가능하고 이미 악용되고 있다는 걸 알 수있다.

CBS의 Showtime 사례는 이것이 해킹에 의한건지 내부자 누군가 몰래 삽입한 건지 아직도 불분명하다. 한국의 웹 서비스의 경우 광고를 통한 악성코드 배포가 오랜시간에 걸쳐 지속되고 있을만큼 보안에 대한 투자도 없고 관리감독이 허술한데다 얼마든지 고지없이 이런 가상화폐(비트코인, 이더리움) 채굴 자바스크립이 삽입 될 가능성이 높다고 본다. 채굴에 사용되는 사용자 PC의 CPU 사용률을 스크립트상에서 조절이 가능하기에 사용자 유입이 많은 웹 사이트의 경우 광고클릭 보다 이런 모델에서 수익창출을 더 기대할 것이기 때문이다.

현재 보안 소프트웨어들 중에는 악성이라고 판단하는 경우에만 가상화폐(비트코인, 이더리움) 채굴 자바스크립을 탐지하는 소프트웨어들도 있는데 카스퍼스키 랩의 경우 Trojan.JS.Miner.d 로 ESET의 경우 JS/CoinMiner.C 등의 진단명을 사용한다 둘 모두 PUA(Potentially Unwanted Application) 탐지 기능을 활성화 했을 때만 탐지한다 그러나 이미 언급했듯이 웹 브라우저를 통한 채굴이 모두 불법이 아니기 때문에 채굴 서버에 대한 차단을 하는 것도 아니고 앞으로는 이런 탐지에 대해서는 그리 능동적이 아니게 될 가능성이 높다 때문에 사용자가 아래의 방법을 사용해서 차단하는 게 더 좋을거라고 본다.  


1. 웹 브라우저 부가기능을 이용한 차단 방법


크롬(Chrome) 웹 브라우저

minerBlock Chrome Extension

파이어폭스(Firefox) 웹 브라우저
NoScripts의 경우 단순히 가상화폐(비트코인, 이더리움) 채굴을 위한 자바스크립트만 차단하는 게 아니기에 초보자는 사용하기에 조금 어려울 수 있겠지만 사용방법이 익숙해지면 악성 스크립으로 부터 보호가 가능하기에 웹 브라우저 보안을 한층 강화할 수 있는 부가기능이다.

NoScripts in Firefox


2. 호스트(hosts) 파일을 이용한 차단 방법

C:\Windows\System32\drivers\etc 경로에서 윈도우 hosts 파일에 해당 리스트를 첨가한다. 호스트 파일 설명은 <여기>를 참고.


0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 coinhive.com
0.0.0.0 gus.host
0.0.0.0 load.jsecoin.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 minemytraffic.com
0.0.0.0 ppoi.org
0.0.0.0 projectpoi.com
0.0.0.0 crypto-loot.com
0.0.0.0 coinerra.com
0.0.0.0 coin-have.com
0.0.0.0 minero.pw
0.0.0.0 minero-proxy-01.now.sh
0.0.0.0 minero-proxy-02.now.sh
0.0.0.0 minero-proxy-03.now.sh
0.0.0.0 api.inwemo.com
0.0.0.0 rocks.io
0.0.0.0 adminer.com
0.0.0.0 ad-miner.com
0.0.0.0 jsccnn.com
0.0.0.0 jscdndel.com
0.0.0.0 coinhiveproxy.com
0.0.0.0 coinblind.com
0.0.0.0 coinnebula.com
0.0.0.0 monerominer.rocks
0.0.0.0 cdn.cloudcoins.co
0.0.0.0 coinlab.biz
0.0.0.0 go.megabanners.cf
0.0.0.0 baiduccdn1.com
0.0.0.0 wsp.marketgid.com
0.0.0.0 papoto.com
0.0.0.0 flare-analytics.com
0.0.0.0 www.sparechange.io
0.0.0.0 static.sparechange.io
0.0.0.0 miner.nablabee.com
0.0.0.0 m.anyfiles.ovh
0.0.0.0 www.freecontent.bid
0.0.0.0 www.cryptonoter.com
0.0.0.0 www.mutuza.win
0.0.0.0 cryweb.github.io
0.0.0.0 crywebber.github.io
0.0.0.0 crypto-webminer.com
0.0.0.0 cdn.adless.io
0.0.0.0 hegrinhar.com
0.0.0.0 verresof.com
0.0.0.0 hemnes.win
0.0.0.0 tidafors.xyz
0.0.0.0 moneone.ga
0.0.0.0 plexcoin.info
0.0.0.0 www.monkeyminer.net
0.0.0.0 go2.mercy.ga
0.0.0.0 coinpirate.cf
0.0.0.0 d.cpufan.club
0.0.0.0 krb.devphp.org.ua
0.0.0.0 nfwebminer.com
0.0.0.0 node.cfcdist.gdn
0.0.0.0 webxmr.com
0.0.0.0 xmr.mining.best
0.0.0.0 webminepool.com
0.0.0.0 webminepool.tk
0.0.0.0 hive.tubetitties.com
0.0.0.0 playerassets.info
0.0.0.0 tokyodrift.ga
0.0.0.0 webassembly.stream
0.0.0.0 okeyletsgo.ml
0.0.0.0 candid.zone
0.0.0.0 webmine.pro
0.0.0.0 andlache.com
0.0.0.0 bablace.com
0.0.0.0 bewaslac.com
0.0.0.0 biberukalap.com
0.0.0.0 bowithow.com
0.0.0.0 butcalve.com
0.0.0.0 evengparme.com
0.0.0.0 gridiogrid.com
0.0.0.0 hatcalter.com
0.0.0.0 kedtise.com
0.0.0.0 ledinund.com
0.0.0.0 nathetsof.com
0.0.0.0 renhertfo.com
0.0.0.0 rintindown.com
0.0.0.0 sparnove.com
0.0.0.0 witthethim.com
0.0.0.0 1q2w3.fun
0.0.0.0 1q2w3.me
0.0.0.0 cryptoloot.pro
0.0.0.0 bjorksta.men
0.0.0.0 crypto.csgocpu.com
0.0.0.0 noblock.pro
0.0.0.0 miner.cryptobara.com
0.0.0.0 digger.cryptobara.com
0.0.0.0 dev.cryptobara.com
0.0.0.0 reservedoffers.club
0.0.0.0 mine.torrent.pw
0.0.0.0 host.d-ns.ga
0.0.0.0 abc.pema.cl
0.0.0.0 mine.nahnoji.cz
0.0.0.0 webmine.cz
0.0.0.0 intactoffers.club
0.0.0.0 analytics.blue
0.0.0.0 smectapop12.pl
0.0.0.0 berserkpl.net.pl
0.0.0.0 hodlers.party
0.0.0.0 hodling.faith
0.0.0.0 chainblock.science
0.0.0.0 minescripts.info
0.0.0.0 cdn.minescripts.info
0.0.0.0 miner.nablabee.com
0.0.0.0 wss.nablabee.com
0.0.0.0 clickwith.bid
0.0.0.0 dronml.ml
0.0.0.0 niematego.tk
0.0.0.0 tulip18.com
0.0.0.0 p.estream.to
0.0.0.0 didnkinrab.com
0.0.0.0 ledhenone.com
0.0.0.0 losital.ru
0.0.0.0 mebablo.com
0.0.0.0 moonsade.com
0.0.0.0 nebabrop.com
0.0.0.0 pearno.com
0.0.0.0 rintinwa.com
0.0.0.0 willacrit.com
0.0.0.0 www2.adfreetv.ch
0.0.0.0 minr.pw
0.0.0.0 new.minr.pw
0.0.0.0 test.minr.pw
0.0.0.0 staticsfs.host
0.0.0.0 cdn-code.host
0.0.0.0 g-content.bid
0.0.0.0 ad.g-content.bid
0.0.0.0 cdn.static-cnt.bid
0.0.0.0 cnt.statistic.date
0.0.0.0 cdn.jquery-uim.download
0.0.0.0 cdn-jquery.host
0.0.0.0 p1.interestingz.pw
0.0.0.0 kippbeak.cf
0.0.0.0 pasoherb.gq
0.0.0.0 axoncoho.tk
0.0.0.0 depttake.ga
0.0.0.0 flophous.cf
0.0.0.0 pr0gram.org
0.0.0.0 authedmine.eu
0.0.0.0 azvjudwr.info
0.0.0.0 jroqvbvw.info
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 xbasfbno.info



* 새로운 Miner domain 업데이트 정보



Posted by 수리샛별

댓글을 달아 주세요