일본 대지진을 이용한 파렴치한들의 사이버 공격이 끊이지 않고 있다. 해킹, 신용사기에 이어 스팸공세다.
보안업체 M86시큐리티와 카스퍼스키랩 조사 결과, 가짜 보안 소프트웨어인 '스케어웨어'와 사용자를 악성링크로 유도하는 일본 대지진 스팸 캠페인이 성행하고 있는 것으로 나타났다고 지난 18일(현지시간) 지디넷이 보도했다.
이 스팸 캠페인은 'Cutwail/Pushdo' 봇넷을 사용해 공격한다. 사회공학기법으로 사용자가 악성링크를 클릭하도록 유도한다. 정보 시스템에 대한 접근 권한을 얻기 위해 설득이나 속임수를 사용한다는 얘기다.
일단 사용자가 링크를 클릭하면 클라이언트 단에서 취약점이 노출된다. 이 때 스케어웨어 변종이 이를 노린 공격을 시도할 수 있다. 지디넷은 이미 100만명의 사용자가 악성코드로 링크된 스팸 이메일을 클릭하고 있다고 전했다.
사용자들이 위험에 노출되지 않기 위해서는 독립적인 메모리 공간에서 프로그램이 돌아가는 '샌드박스' 환경에서 웹 검색을 이용하는 것이 좋다. 계정 권한을 최소화하고, 파이어폭스에서는 스크립트를 이용하지 말아야 한다고 전문가들은 강조했다.
일본 대지진 발생 이 후, 이를 악용한 피해사례는 꾸준히 등장하고 있다.
관련기사
- "日 도와주세요"…적십자 사칭사기 등장2011.03.22
- [日대지진]제1원전 4호기서 또 화재2011.03.22
- 이 와중에....혹스, 이메일로 전세계 유포2011.03.22
- "日 대지진 악용한 해킹·온라인 사기 조심"2011.03.22
최초 피해는 지난 13일 온라인 사기꾼들이 일본 지진피해를 이용해 사용자의 개인정보를 해킹하고, 허위기부를 부추겨 신용사기 피해가 발생하면서 시작됐다. 이밖에도 일본 후쿠시마 핵발전소 폭발로 인한 방사능 유출피해가 필리핀을 강타하게 될 것이라는 허위 정보 내용을 담은 혹스(hoax) 문자메시지가 필리핀 현지에 유포되기도 했다.
이에 대해 보안 전문가들은 다양한 방법을 이용해 사이버 공격자들이 '스팸 캠페인'을 지속적으로 시도하고 있다며 때문에 대부분 이메일이나 메시지 전송을 통해 단시간에 피해가 확산되고 있는 만큼 사용자의 주의가 필요하다고 당부했다.
