미국이 이란과 사우디아라비아를 공격했다는 CNN 보도를 담은 맬웨어 링크가 수십만 페이스북 사용자에게 도착했다. 또한 페이스북 사용자 가운데 꽤나 우려되는 숫자가 CNN 뉴스 페이지처럼 속인 라덴 맬웨어의 링크를 공유했다.
사용자들이 이 링크를 따라가 무언가를 공격하는 동영상 재생을 클릭하게 되면, 그들은 팝업 창에 실제와 매우 유사하게 보이는 어도비 플래시 플레이어의 업데이트를 권유한다. 이 권유를 승락하는 이들은 자신도 모르게 그들의 컴퓨터에 맬웨어를 설치한 것이다.
소포스 수석 보안 고문 체스터 위즈뉴스키에 따르면, 이 사기의 출현은 세 시간동안 지속됐으며, 6만 이상의 사용자가 짝퉁 CNN 페이지에 링크를 따라갔다. 페이스북은 이 링크를 제거했지만, 다른 곳에는 여전히 이를 공유하고 있다.
위즈뉴스키는 "악당들은 페이스북의 조치보다 더 빠르게 돌아다니고 있다"고 말했다.
페이스북 공식 성명서에는 이 스팸은 현재 깨끗하게 없애는 프로세스에 접어들었으며, 감염된 사용자들 모두 치료를 받고 있다고 밝혔다.
위즈뉴스키는 사용자들의 인지 없이 할 수 있는 상태 업데이트는 여러가지 방법이 있다. 그들의 페이스북 계정은 그들의 상태 업데이트를 허락하면서 해킹당할 수 있다. 그것 또한 사기꾼들이 자바스크립트를 이용해 상태 업데이트를 올리는 소셜 네트워킹 플랫폼 그 자체, 혹은 웹 브라우저 내에 약점을 악용해 할 수 있는 것이다.
플래시 플레이어 업데이트를 받아들인 사용자들의 컴퓨터에는 지체없이 안티바이러스를 속이는 툴이 설치됐다. 이 툴은 그들에게 컴퓨터가 멜웨어에 감염됐으며, 이를 제거하려면 수수료가 든다고 경고했다.
위즈뉴스키는 "이런 유형의 사기는 가장 수익성이 좋은 것 가운데 하나"라며, "아이러니한 것은 그들의 계략은 소포스나 다른 보안 업체들이 정당한 보안 제품보다 판매하는 것보다 많은 돈을 벌지 못한다"고.
게다가 미국이 사우디아라비아를 공격한다는 것에는 의심을 많이 살만해, 페이스북 사용자들은 그 사기를 피할 수 있다. 또한 다른 이들은 팝업으로 업데이트를 하는 대신에 어도비 자체 웹사이트에서 플래시를 업데이트하는 것을 좋아한다. editor@itworld.co.kr
Tags
맬웨어
페이스북
사기
추천기사
