보안 / 소셜미디어

가짜 안티바이러스 SW로 유도하는 악성 페이스북 광고 극성

Jeremy Kirk | IDG News Service 2010.04.13

페이스북 애플리케이션 내에서 사용자들을 가짜 안티바이러스 소프트웨어로 이끄는 악성 광고가 발견됐다.

 

감사 카드를 위한 이 배너광고는 때때로 팜 타운(Farm Town)이라는 애플리케이션을 불러오는데, 페이스북에 퍼블리싱된 정보에 따르면, 월 900만 명 이상의 사용자를 보유하고 있다.

 

악성 광고에 대해서 연구해 블로깅을 하는 샌디 하드메이어에 따르면, 만일 이런 악성 쇼크웨이브 플래시(Shockwave Flash) 광고가 표시되면, 사용자는 페이스북에서 여러 도메인을 거쳐서 가짜 안티바이러스 소프트웨어를 판매하는 사이트로 유도된다.

 

팜 타운의 개발업체인 슬래쉬키(SlashKey)는 웹사이트에 이 문제에 대해서 공지를 했다. 공지에는 “현재로서는 하나 이상의 광고가 사용자의 컴퓨터에 해를 끼치지 않지만, ‘시스템 정리’를 해준다는 소프트웨어에 연결되는 링크를 따라가지 말아야 한다”라면서, “대부분의 좋은 안티바이러스/맬웨어 프로그램은 이 맬웨어를 곧 감지해낼 것이다”라고 전했다.

 

하지만 하드메이어는 무해함에 대해서 반대하면서, “잠재적인 위험을 최소화하려는 시도에 대해 매우 실망했다”라는 입장을 밝혔다.

 

가짜 안티바이러스 사이트는 일반적으로 사용자에게 그들의 컴퓨터가 감염되어 있으며 소프트웨어를 다운받아야 한다고 알린다. 하지만 종종 이런 것들은 효력이 없는데, 이런 소프트웨어에 일반적으로 70달러 이상을 내도록 하고 있으며, 삭제하기도 어렵고 환불을 받기도 힘들다.

 

현재 엄청난 수의 가짜 안티바이러스 프로그램들이 있으며, 보안 전문가들은 이 시장이 수백만 달러에 이른다고 추정하고 있다. 판다 시큐리티(Panda Security)는 지난 해 전 세계 컴퓨터 3,500만 대가 매달 가짜 안티바이러스 프로그램에 감염되고 있다는 통계를 발표했다.

 

구글의 크롬 브라우저는 사용자들을 악성 사이트로 유도하는데 사용되는 악성 도메인을 추적해서 공격을 차단하고 있다. 브라우저 내에 ‘안전 브라우징’이라는 기술을 도입하여 사용자가 잠재적으로 해를 끼칠 수 있는 웹사이트에 방문하는 것을 차단하고 있다. 하지만 하드메이어는 인터넷 익스플로러 8의 경우는 그렇지 못하다고 전하면서, 파이어폭스에 대해서는 테스트를 진행 중이라고 전했다.

 

해커들은 엄청난 수의 웹사이트에 제공되고 있는 광고 네트워크를 통해서 악성 광고를 내보내는 방법을 찾아왔다. 많은 광고 네트워크는 악성 광고가 돌지 않기 위한 여러 단계를 설치해놓고 있으나, 이를 공격하는 방법은 매우 다양하다.

 

한편, 하드메이어는 팜 타운 광고를 내보내고 있는 cubics.com에도 이 같은 사실을 알렸으며, 페이스북에도 알리는 절차를 밟고 있다고 전했다. 이와 관련해 페이스북의 공식적인 답변은 아직 없었다. jeremy_kirk@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.