xmr-cpu-notls-win64.zip에 트로이 목마가 포함되어 있었네요. 검사한 윈도우즈 디펜더는 2017년 11월 업데이트를 적용한 것입니다.
저것은 이미 컴파일되어 있는 버전이고 github의 공식 배포링크에서 다운 받은 것입니다.
저 파일에 악성코드가 감염되어 있다는 것은 다음 셋 중 하나네요.
1. 해커가 어떤 경로로 채굴 소프트웨어 개발자의 시스템에 침입해서 악성코드를 심었는 데 이걸 개발자가 깃허브에 올렸다.(이런 사례 몇 번 본 적있습니다.)
2. 개발자가 해커다.(이런 경우도 본 적이 있기는 합니다.)
3. 제 시스템이 악성코드에 감염되었는 데 그 악성코드가 저 파일을 압축해제해서 트로이 목마를 심고 다시 압축해 놓았다.(불가능한 것은 아니라고 봅니다.)
어떤 경우일 지 의견 부탁드립니다.
-------------------------------------
꼬리말
* 게시글 내용 삭제시 레벨 강등
* 질문은 각 주제별 게시판에.
비트코인 암호화화폐 커뮤니티 땡글~ 땡글~
-------------------------------------
백신에서 채굴 프로그램들을 트로이목마로 잡아내는 경우가 꽤 많습니다. 과도하게 시스템 리소스를 사용하도록 제작된 프로그램이라 잡는 것 같은데... 일단 바이러스로 잡히는데 실제로 문제는 없는게 대부분이구요. 다만 요즘 해커들이 판을 치니 깃허브에 감염된 파일이 올라올 가능성은 있습니다. 비트코인 골드에서 실제로 해당 문제가 발생하기도 했구요.
개발자 수준이면 소스코드를 살펴보면 되겠지만, 일반 수준에서는 이게 단순 백신에서 잡아낸건지 실제로 악성코드가 있는지 확인하려면 유저들의 평을 기다리는 수밖에 없는듯 합니다.