가짜 채용 이메일로 비트코인 채굴 악성코드 유포하는 사이버 범죄 경고

최근 기업 채용을 가장한 디지털 자산(가상자산) 관련 악성코드 유포 및 피싱 사기가 급증하고 있다. 해커들은 가짜 채용 이메일과 허위 웹사이트를 통해 구직자를 속이고 있다.

9일(현지시간) 사이버보안 기업 크라우드스트라이크에 따르면, 해커들이 회사의 채용 브랜드를 위조해 가짜 채용 이메일을 보내고, 피해자가 가상화폐 채굴 악성코드인 XMRig를 설치하게 유도하는 방식으로 사기를 치고 있다.

사기범들은 피해자가 가짜 직원 관리 애플리케이션을 다운로드하도록 유도한다. 이 애플리케이션은 사실 모네로(Monero)를 채굴하는 XMRig 채굴기라는 악성 프로그램으로, 윈도우 시스템에서 실행될 수 있는 악성코드가 숨겨져 있다.

이 악성코드는 시스템에 설치된 후 여러 검증 과정을 거쳐 보안 시스템을 회피하고, 시간이 지나면서 시스템 성능을 점차 저하시킨다.

크라우드스트라이크 관계자는 “구직자를 대상으로 한 사이버 범죄가 점점 더 정교화되고 위험해지고 있다. 이메일과 웹사이트의 진위를 반드시 확인하고, 출처가 불분명한 프로그램 다운로드를 피해야 한다”고 경고했다.