보안 / 소셜미디어

페이스북, 맬웨어 사기 붙잡다

Cameron Scott | IDG News Service 2012.02.06
미국이 이란과 사우디아라비아를 공격했다는 CNN 보도를 담은 맬웨어 링크가 수십만 페이스북 사용자에게 도착했다. 또한 페이스북 사용자 가운데 꽤나 우려되는 숫자가 CNN 뉴스 페이지처럼 속인 라덴 맬웨어의 링크를 공유했다.
  
사용자들이 이 링크를 따라가 무언가를 공격하는 동영상 재생을 클릭하게 되면, 그들은 팝업 창에 실제와 매우 유사하게 보이는 어도비 플래시 플레이어의 업데이트를 권유한다. 이 권유를 승락하는 이들은 자신도 모르게 그들의 컴퓨터에 맬웨어를 설치한 것이다. 
소포스 수석 보안 고문 체스터 위즈뉴스키에 따르면, 이 사기의 출현은 세 시간동안 지속됐으며, 6만 이상의 사용자가 짝퉁 CNN 페이지에 링크를 따라갔다. 페이스북은 이 링크를 제거했지만, 다른 곳에는 여전히 이를 공유하고 있다.   
 
위즈뉴스키는 "악당들은 페이스북의 조치보다 더 빠르게 돌아다니고 있다"고 말했다.  
 
페이스북 공식 성명서에는 이 스팸은 현재 깨끗하게 없애는 프로세스에 접어들었으며, 감염된 사용자들 모두 치료를 받고 있다고 밝혔다. 
 
위즈뉴스키는 사용자들의 인지 없이 할 수 있는 상태 업데이트는 여러가지 방법이 있다. 그들의 페이스북 계정은 그들의 상태 업데이트를 허락하면서 해킹당할 수 있다. 그것 또한 사기꾼들이 자바스크립트를 이용해 상태 업데이트를 올리는 소셜 네트워킹 플랫폼 그 자체, 혹은 웹 브라우저 내에 약점을 악용해 할 수 있는 것이다. 
 
플래시 플레이어 업데이트를 받아들인 사용자들의 컴퓨터에는 지체없이 안티바이러스를 속이는 툴이 설치됐다. 이 툴은 그들에게 컴퓨터가 멜웨어에 감염됐으며, 이를 제거하려면 수수료가 든다고 경고했다. 
 
위즈뉴스키는 "이런 유형의 사기는 가장 수익성이 좋은 것 가운데 하나"라며, "아이러니한 것은 그들의 계략은 소포스나 다른 보안 업체들이 정당한 보안 제품보다 판매하는 것보다 많은 돈을 벌지 못한다"고. 
 
게다가 미국이 사우디아라비아를 공격한다는 것에는 의심을 많이 살만해, 페이스북 사용자들은 그 사기를 피할 수 있다. 또한 다른 이들은 팝업으로 업데이트를 하는 대신에 어도비 자체 웹사이트에서 플래시를 업데이트하는 것을 좋아한다. editor@itworld.co.kr
 Tags 맬웨어 페이스북 사기

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.