XMRig는 동일한 이름을 가진 팀에 의해 개발된 합법적인 암호화폐 채굴 도구입니다. 컴퓨터 하드웨어를 사용하여 모네로 (XMR) 암호화폐를 채굴하는 것을 목표로 합니다. 설계상으로 100% 안전하며 어떠한 방식으로도 보안을 침해하지 않습니다. 하지만 사이버 범죄자들이 종종 이 프로그램이나 그 이름을 악의적인 목적으로 사용하는 경우가 많습니다.
XMRig는 바이러스인가요?
XMRig는 합법적인 프로그램이지만 사이버 범죄자들이 때로는 악의적인 목적으로 사용합니다.
XMRig가 바이러스인가요? – 세부 사항을 확인하지 않고는 명확하게 말하기 어렵습니다. 가장 쉬운 상황은 암호화폐 채굴을 한 적이 없고 갑자기 컴퓨터에서 XMRig 인스턴스를 발견한 경우입니다. 이 프로그램은 갑자기 나타나지 않으며, Windows는 표준 배포에 이를 함께 제공하지 않습니다. 따라서 XMRig 마이너와 같은 채굴 도구가 없을 것이라면 분명히 바이러스와 상관이 있습니다.
악성 XMRig의 또 다른 표시는 CPU 사용량입니다. 확실히 합법적인 경우에도 CPU 파워를 소모할 것입니다. 하지만 합법적인 프로그램은 기본적으로 많은 프로세서 파워를 소비하지 않습니다. 반면, 바이러스는 여러분의 편안함을 생각하지 않으며 최대 90%까지 사용하여 시스템을 사용할 수 없게 만듭니다.
XMRig는 사이버 범죄자들 사이에서 특히 인기 있는 악성 소프트웨어 형태입니다. 모네로의 익명성과 개인 정보 보호 기능 때문에 자금의 흐름을 추적하기가 더 어려워지기 때문입니다. 게다가 XMRig는 종종 크립토잭킹 공격에서 사용되며, 여러 대의 컴퓨터에 악성 소프트웨어가 설치되어 대규모로 모네로를 채굴하여 공격자에게 상당한 이익을 창출합니다.
컴퓨터에 XMRig 악성 코드가 감염되었을 가능성이 있다면, 신뢰할 수 있는 백신 소프트웨어를 사용하여 악성 코드 스캔을 실행하고 시스템에서 악성 코드를 제거하는 조치를 취하는 것이 좋습니다.
XMRig 악성 코드는 일반적으로 어떻게 작동하나요?
- 감염: XMRig 악성 코드는 피해자의 컴퓨터를 사회 공학적 이메일, 악성 웹사이트 또는 소프트웨어 취약점과 같은 다양한 방법으로 감염시킵니다.
- 설치: 악성 코드가 피해자의 컴퓨터에 감염되면 사용자의 동의나 인지 없이 시스템에 자체적으로 설치됩니다.
- 채굴: XMRig 악성 코드는 피해자의 CPU 또는 GPU를 사용하여 복잡한 계산을 수행하여 모네로를 채굴합니다.
- 명령 및 제어(C2) 서버와의 통신: XMRig 악성 코드는 공격자가 제어하는 명령 및 제어(C2) 서버와 통신합니다. C2 서버는 채굴에 대한 구성 설정을 악성 코드에 제공하고 채굴 진행 상황 및 채굴된 암호화폐에 대한 업데이트를 수신합니다.
- 회피: XMRig 악성 코드는 주로 프로세스를 숨기거나 시스템 파일을 수정하고 보안 소프트웨어를 비활성화하는 등 다양한 기술을 사용하여 검출 및 제거를 회피합니다.
- 수익: 공격자는 채굴된 모네로로 수익을 창출하며, 이 수익은 공격자의 모네로 지갑으로 보내집니다.
XMRig가 합법적인지 어떻게 확인할 수 있나요?
이 과정의 합법성을 확인하는 몇 가지 방법이 있습니다 – 프로세스 이름, 파일 위치 및 특정 증상.
모든 경우에 조금 더 정확한 확인이 필요합니다. 먼저 작업 관리자에서 관찰하는 프로세스가 전혀 합법적인지 확인하는 것이 중요합니다. 원래 XMRig 프로세스의 이름은 “xmrig”이며 특정 로고가 있습니다. 사기적인 프로세스도 같은 이름을 가질 수 있지만 로고가 없을 가능성이 높습니다. 그러나 더 자주 발생하는 경우는 프로세스가 비슷한 이름을 가진 경우입니다. 다음은 악성 복사본의 가장 일반적인 이름입니다:
- wup.exe
- winloading.exe (로고와 함께)
- fw4.exe (로고와 함께)
- x.exe (로고와 함께)
- xxx.exe (로고와 함께)
- system.exe (로고와 함께)
파일 위치 확인
보시는 파일의 이름을 확실하게 모를 경우, 디스크에서 해당 위치를 확인하세요. 이를 위해 작업 관리자에서 마우스 오른쪽 버튼으로 클릭한 다음 “파일 위치 열기”를 선택합니다. 이 작업 후 나타나는 디렉토리는 정확히 해당 파일이 저장된 위치입니다. C:\Users\%your_username%\temp에 위치한 경우, 이것은 바이러스일 가능성이 높습니다. 전반적으로 C:\Program Files에서 떨어져 있는 것은 의심스럽습니다. 다른 디렉토리에 수동으로 설치하지 않은 한 예외입니다.
크립토마이닝이란 무엇인가요?
크립토마이닝은 암호화폐 거래 해시를 계산하는 과정입니다. 거래의 일부분(암호화폐마다 다름)이 블록을 형성하며, 이 블록은 블록체인의 구조화된 부분입니다. 해시를 계산하는 것은 쉬운 작업이 아닙니다 – 복잡한 멀티스레드 계산 능력이 필요합니다. 그리고 결과(마이닝 보상)는 여러분의 계산 속도에 따라 달라집니다. 그래서 전문적인 채굴자들은 대개 크립토마이닝 팜이라고 불리는 – 채굴에 이상적인 구성을 가진 수십 개의 컴퓨터 시스템을 사용합니다.
그러나 사기꾼들은 이 마이닝 컴퓨터를 구입하는 데 수천 달러를 지출하지 않기로 결정했습니다. 그들의 아이디어는 수백 개와 수천 개의 컴퓨터를 마이닝 소프트웨어로 감염시키고 단일 네트워크로 연결하여 이 작업의 모든 수익을 얻는 것입니다. 모네로는 계산이 간단하고 상대적으로 높은 가격 때문에 사기꾼들에게 가장 적합한 암호화폐 중 하나입니다. 따라서 XMRig는 이러한 목적에 딱 맞는 도구입니다. 다른 프로그램을 사용하거나 고유한 프로그램을 개발할 수도 있습니다.
XMRig 악성 코드를 어떻게 가져올 수 있나요?
XMRig는 스스로 PC에 나타날 수 없습니다. 수동으로 얻지 않았다면, 의도치 않게 다운로드한 여러 가지 방법이 있습니다.
이전에 크립토마이닝을 한 적이 없다면 정상적인 방법으로 이 프로그램을 얻을 수 없습니다. 공식 웹사이트나 GitHub에서 다운로드하는 것은 100% 의도한 것이어야 합니다. 한편, 불법적인 방법으로 이 프로그램이 컴퓨터에 퍼지는 여러 가지 방법이 있습니다. 일반적으로 악성 마이너를 전파하는 가장 인기 있는 방법은 온라인 배너, 이메일 스팸 및 불법 소프트웨어입니다.
온라인 배너, 정확히 말하자면 때로는 “악성 광고(malvertising)”라고 불리는 변형들이 코인 마이너를 퍼뜨리는 데 가장 큰 역할을 합니다. 의심스러운 내용의 깜빡거리는 광고는 당신에게 “X”를 닫으려고 검색하게 만들 수 있지만, 이 교차점이 없을 수도 있습니다. 드문 경우에는 그냥 실수로 클릭해서 악성 코드가 컴퓨터에 다운로드될 수 있습니다. 어쨌든 어떤 방법이든 인터넷에서 광고와 상호작용하는 것을 피하는 것이 항상 좋습니다.
이메일 스팸 메시지와 함께 불법 복제 프로그램은 파일 내에 바이러스를 포함하고 있습니다. 이메일의 경우 파일이 메시지에 첨부됩니다. 확실하게 말하자면 정확한 악성 코드를 받는 것이 아니라, 그 후에 악성 코드를 다운로드하는 스크립트를 받게 됩니다. 하지만 이것을 설명하는 데는 너무 길어질 수 있습니다. 그리고 어차피 여전히 하드웨어가 과부하되는데 차이가 있을까요?
내 PC에서 XMRig를 어떻게 제거하나요?
GridinSoft Anti-Malware1을 사용하는 것이 불필요한 XMRig 마이너 제거에 가장 좋은 해결책입니다.
어떻게 PC에 나타났든 상관없이 여전히 시스템에 존재하지 않길 원한다면 문제 없습니다. 고 CPU 사용량은 컴퓨터를 다른 작업에 사용할 수 없게 만들므로 적절한 도구를 사용하여 제거하는 것이 최선의 선택입니다. GridinSoft Anti-Malware는 이 마이너를 손쉽게 제거하고 OS에 가한 소프트웨어 변경 사항을 고칠 수 있는 도구입니다.
왜 GridinSoft Anti-Malware을 추천하나요? Microsoft Defender는 검사에는 꽤 좋지만 악성 코드 제거에는 거의 무용하다. 그 코드의 버그로 인해 때로는 요청에 따른 스캔을 시작하기도 어렵습니다. 그렇기 때문에 Defender에 의존하는 대신 제3자 및 작동 가능한 솔루션을 사용하는 것이 더 나은 선택입니다.
GridinSoft Anti-Malware로 위협 제거하기
- 설치 파일을 실행하세요.
- 사용자 계정 제어에서 디바이스에 대한 변경 허용 여부를 묻습니다. 따라서 “예”를 클릭하여 설치를 계속합니다.
- “설치” 버튼을 누르세요.
- 설치가 완료되면 Anti-Malware이 자동으로 실행됩니다.
- Anti-Malware 스캔이 완료될 때까지 기다리세요.
- “지금 청소”를 클릭하세요.
설치 파일 다운로드가 완료되면 setup-antimalware-fix.exe 파일을 두 번 클릭하여 GridinSoft Anti-Malware을 시스템에 설치합니다.
GridinSoft Anti-Malware은 자동으로 시스템에서 XMRig 파일 및 기타 악성 프로그램을 스캔하기 시작합니다. 이 과정은 20-30분 정도 걸릴 수 있으므로 스캔 진행 상태를 주기적으로 확인하는 것이 좋습니다.
스캔이 완료되면 GridinSoft Anti-Malware가 감지한 감염 목록이 표시됩니다. 이를 제거하려면 오른쪽 모서리에 있는 “지금 청소” 버튼을 클릭하세요.
만약 이 안내서로 XMRig 감염을 제거하는 데 도움이 되지 않는다면, 권장한 GridinSoft Anti-Malware를 다운로드하거나 댓글에서 도움을 얻을 수 있습니다. 행운을 빕니다!
User Review
( votes)References
- 왜 GridinSoft Anti-Malware을 추천하는지 알아보세요. GridinSoft Anti-Malware