보안업체 소포스에 따르면, 악성코드 링크를 포함한 스팸이 트위터를 공격하고 있다.
'이거 네 사진 아냐(It's you on photo)?' 또는 '이거 너에 대한 것이지(It's about you)?'라는 의심스러운 트윗을 종종 읽는데, 이런 트윗과 URL은 종종 사용자의 트위터를 조정하는 무언가를 포함하고 있다.
소포스 측은 이런 링크 가운데 상당수가 러시아 국가 도메인 이름인 .RU를 갖고 있음을 발견했다고 밝혔다.
소포스 미국 연구소장 리차드 왕은 "사람들의 타고난 호기심을 의존한 이번 공격은 매우 간단하다. 그들은 목표가 된 사용자 이름을 포함한 링크를 통해 사람들을 추가적으로 엮어간다"고 말했다.
스팸 트윗 내에 있는 링크는 결과적으로 사용자들을 트로이 목마인 블랙홀 익스플로잇 키트가 들어있는 러시아 웹사이트로 보낸다.
소포스에 따르면, 2010년에 처음 부각된 블랙홀 익스플로잇 키트는 널리 퍼졌으며, 트위터에 뿌려진 이번 버전은 어도비 리더와 쇼크웨이브 플래시 내부의 취약점을 목표로 한다.
사용자들은 자신의 악성코드 백신 소프트웨어를 최신으로 업데이트하고, 운영체제 패치를 받고, 자신의 브라우저를 확인해 브라우저 플러그인을 최신으로 유지함으로써 스스로를 보호할 수 있다. editor@itworld.co.kr