소셜 네트워크 서비스(SNS) 페이스북의 알림을 이용한 스팸형 악성코드가 기승을 부리고 있다. 페이스북 사용자들은 게시물 링크를 클릭할 때 더욱 주의를 기울여야겠다.
3일(현지시간) 지디넷은 보안 전문업체 M86시큐리티 블로그를 인용해 사람들의 민감한 정보를 유출하는 사회공학적 해킹기법인 소셜 엔지니어링으로 가짜 페이스북 알림을 이용한 스팸형 악성코드 피해가 나타나고 있다고 보도했다.
지디넷에 따르면, 이번 스팸형 공격은 컷웨일(Cutwail) 봇넷을 통해 발생했다. 사용자들이 가짜 페이스북 알림 메시지를 클릭하도록 유도해 악성코드를 감염시키도록 하는 방법을 이용했다.
M86시큐리티는 블로그를 통해 공격자들이 페이스북 사용자들을 공격한 방법은 두 가지라고 소개했다.
먼저 어도피 플래시 업데이트로 위장한 링크를 클릭하면 악성코드가 자동설치되는 방법을 통해 피해를 확산시켰다. 또 다른 하나는 블랙홀 웹 악성코드 개발 키트를 이용해 원격 서버에서 데이터를 보내 아이프레임(iframe)을 숨겨 자동으로 시스템 취약점을 활용하도록 하는 것이다. 이 때 아이프레임은 하이퍼 텍스트 생성 언어(HTML)문서에서 글 중의 임의 위치에 또 다른 HTML문서를 보여주는 내부 프레임 태그를 말한다.
관련기사
- 제록스 이메일 주의보! '스팸형 악성코드'2011.09.05
- 스팸형 새 악성코드 등장, "첨부파일 주의!"2011.09.05
- 페이스북 또 스팸테러…'담벼락 주의'2011.09.05
- 밸런타인데이 노린 스팸·피싱공격 주의보2011.09.05
한편, 지난 달 18일에도 페이스북 채팅기능을 이용해 메시지가 전달되는 형태로 피해가 발생한 바 있다. 채팅창을 통해 전달된 메시지는 여러 가지 단축URL을 이용, 사용자들이 악성링크를 클릭하도록 유도하는 방식을 이용했다.
이에 대해 보안 전문가들은 함부로 의심스런 이메일이나 일반적인 스팸메일의 형태는 열어보지 말아야 한다고 당부했다.
