제보 xmrig 채굴 바이러스(?) 들어보셨나요?
본문
제 서버 중 하나에 xmrig가 cpu를 딱 절반 잡아먹고 돌아가고 있더군요.
이틀 동안 모르다 오늘 확인했습니다.
대충 구글링해보니 이녀석이 채굴프로그램이라네요 ㅡ,ㅡㅋ
트로이얀 또는 멀웨어 정도로 취급받으면서 남의 컴터에 무단으로 본인의 채굴을 하는 것 같습니다.
윈도우나 맥은 여러 제거 방법이 있던데 Centos에서의 제거 방법은 찾지 못해
가장 원시적인 방법인 해당 프로그램을 삭제하고 cron을 점검하고 clamav를 돌리고 있습니다.
어디서 어떻게 들어왔는지 알 수가 없으니 답답하네요.
또 속썩이면 이참에 서버를 싹 다 다시 설치해봐야겠네요. 귀찮음을 핑계로 업데이트 말고는 5년 이상 그대로 유지하고 있었는데 손볼 때가 되었나봐요.
xmrig에 대한 정보를 알고 계신분은 공유 부탁드립니다.
추천1 비추천 0
아파치님의 댓글
아파치 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (75.♡.♡.122) 작성일https://orendasecurity.com/blog/how-the-xmrig-trojan-virus-sneaks-onto-your-computer-system/