보안

가짜 업데이트로 아이패드 사용자 노리는 해커들

Gregg Keizer | Computerworld 2010.04.27

해커들이 최근 가짜 업데이트 메시지를 이용해서 아이패드 사용자들이 악성 코드를 윈도우 PC에 다운받도록 유도하고 있는 것으로 알려졌다.

 

보안 업체인 비트디펜더(BitDefender)에 따르면, 이 메시지는 아이패드용 최신 아이튠즈 업데이트가 나왔다는 내용으로, “최고의 성능 및 새로운 기능, 보안 등을 활용하려면 아이패드의 소프트웨어를 최신버전으로 유지하는 것이 중요하다. 최신 아이튠즈 소프트웨어를 다운받으려면 …로 가서 애플리케이션을 설치하라”라고 쓰여져 있다.

 

이 링크는 실제 아이튠즈 다운로드 사이트를 모방한 사이트로 사용자들을 유도해서 “itunessetup.exe” 파일을 다운로드 및 설치하도록 한다.

 

아이튠즈 업데이트로 보이는 이 파일은 실제로는 트로이안 목마로 윈도우의 ‘explorer.exe’ 프로세스에 코드를 주입하고 해커를 위한 문을 여는 역할을 한다. 그러면 해커는 이 문을 이용해서 PC에 더 많은 맬웨어를 추가할 수 있다. “Backdoor.Bifrose.AADY” 트로이안은 또한 해킹된 PC의 다양한 프로그램의 활성 키를 훔치고 메신저 혹은 이메일 계정의 비밀번호도 훔친다.

 

애플이 마지막으로 윈도우 및 맥 용 소프트웨어를 업데이트한 것은 지난 3월 30일로, 아이튠즈를 버전 9.1로 업데이트 한 바 있다.

 

비트디펜서의 수석 안티바이러스 및 맬웨어 연구원인 카탈린 코소이는 “속임수가 매우 단순하다”라면서, “만일 아이패드를 가지고 있다면, 이메일이 아니라 ‘업데이트를 완료했습니다. 이 업데이트를 다운받으세요’라는 애플에서 온 것 같은 메시지를 받기를 기대할 것이다. 따라서 이런 식의 속임수는 매우 재치 있는 것”이라고 지적했다.

 

하지만 맥 사용자들은 가짜 아이튠즈 다운로드 사이트에 들어가도 피해를 입지 않는다. 코소이는 “만일 이 공격이 맥 사용자를 대상으로 하고 있다면 야산의 불처럼 피해가 확산되겠지만, 대부분의 안티바이러스 회사들이 추적해본 결과 아이패드를 구입했고 보안 제품을 구동하지 않고 있는 윈도우 사용자를 목표로 하고 있는 것으로 나타났다”고 전했다.

 

코소이는 이 스팸 캠페인이 얼마나 큰 규모인지 정확히 알지는 못했지만 다른 사람들이 이를 모방한다면, 잠재적 피해고객이 적은 규모에서도 짧은 시간에 많은 사람들이 피해를 볼 수 있다고 추정했다.

 

한편, 애플은 아이패드 출시 첫 주에 50만대 이상을 판매했다고 밝힌 바 있다. 여기에는 4월 3일 사전 주문된 Wi-Fi 모델도 포함되어 있는 것이다. 하지만 치티카 리서치 등 다른 관련 업체들은 아이패드가 현재 100만 판매 고지를 넘었을 것으로 추정하고 있다.

 

비트디펜더의 코소이는 윈도우 사용자들이 아이튠즈 업데이트를 애플 자체 사이트에서만 다운받아야 한다고 경고했다. gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.