긴급: 공식 Monero 소프트웨어가 조용히 크립토마이닝을 하고 있습니까?!

최근에 모네로로 무언가를 구매하려고 했는데, 그러기 위해서는 지갑 소프트웨어를 다운받아야 했습니다. 두 가지 프로그램을 다운로드했습니다: 공식 Monero GUI 및 MyMonero라는 다른 프로그램(공식적으로 Monero GUI 웹사이트에 나열됨)

오늘, 나는 내 작업 관리자에 이상한 일이 일어나고 있음을 알아차렸습니다. 내 CPU의 최대 15-30%를 차지하던 프로세스가 작업 관리자를 열 때마다 갑자기 사라집니다. 몇 가지 조사를 하고 프로세스 탐색기라는 프로그램을 찾았습니다. 이 프로그램은 프로세스가 실제로 dlIhost.exe라는 exe라는 것을 보여주었습니다. 이 exe는 지속적으로 내 CPU의 20-30%를 차지했습니다.

https://i.imgur.com/0qYBRPU.png

나는 exe에서 바이러스 토탈을 했고 그것이 Monero 크립토마이닝과 관련이 있다는 것을 발견했습니다. 어떤 Monero 소프트웨어가 마이닝을 하는지 잘 모르겠지만 오늘 Windows Defender에서 Monero GUI를 CoinMiner로 감지하고 식별했다는 경고를 받았기 때문에 Monero GUI일 가능성이 큽니다(오늘 발견, 4일 소프트웨어 설치 후).

https://i.imgur.com/Pbivf4E.png

바이러스토탈 결과:

https://www.virustotal.com/gui/file/5890519ae4cc294dd4a1192d8047b9a1938ca9681aa3399a4f7bfa1ef29d20f1/community

Monero GUI를 제거한 후에도 채굴이 계속 진행 중이므로 모든 사람들이 백그라운드에서 실행되는 유사한 프로세스가 있는지 컴퓨터를 확인하는 것이 좋습니다.

저는 보안 전문가는 아니지만 Monero가 Monero GUI 소프트웨어를 통해 비밀리에 마이닝하고 있다면 어떻게 될지 지켜보는 것도 흥미로울 것입니다.

업데이트1 - 해시: 웹사이트에서 다운로드한 소프트웨어의 해시를 확인하기 위한 몇 가지 요청 후 해시가 일치했습니다.

 92541cc74ac7afbe771292f6a94127dfaf5163627a750226bff10abd431e5086

https://i.imgur.com/2yhQ5nL.png

업데이트 2 - Monero 마이닝 풀: "Microsoft Corporation"이라는 회사 이름을 주장하는 dlIhost.exe가 Monero의 마이닝 풀에 연결되어 있음을 발견했습니다. https://i.imgur.com/Glp3Xzz.png - 참고: Monero를 제거했습니다 - 프로세스가 여전히 실행 중입니다.

 Hosts1: fr12.minexmr.com Host2: ns3102811.ip-94-23-23.eu (It keeps changing)