본문 바로가기

벌새::Security

유명 스타를 이용한 악성코드 유포 사례

반응형
전 세계적으로 유명한 연예인, 정치인, 스포츠 스타 등을 이용하여 인터넷 사용자가 검색 사이트를 통해 검사를 할 경우 악의적으로 제작된 웹 사이트로 접속을 유도하여 악성코드를 감염시키는 것은 어제 오늘의 일은 아닙니다.

국내에서는 이런 형태의 애드웨어(Adware)가 가끔씩 보이는 것이 현실이며, 해외의 경우에는 상당히 문제가 되고 있는 배포 형태로 알려져 있습니다.

맥아피(McAfee) 업체에서 선정한 "가장 위험한 스타 1위"인 제시카 비엘(Jessica Biel)을 대상으로 실제 인터넷 상에서 어떻게 유포가 되는지 확인해 보았습니다.

마이크로소프트(Microsoft)사의 검색 엔진 빙(Bing)을 이용하여 해당 연예인 이름을 대상으로 검색 내용을 확인해보면, 1번과 같이 사진, 비디오, 스크린 세이버, 월페이퍼(Wallpaper) 등을 볼 수 있다는 다양한 사이트가 노출되고 사용자가 특정 사이트에 접속하면 2번과 같이 해당 연예인의 프로필과 함께 비디오 링크가 포함된 내용을 확인할 수 있습니다.

원래 이런 유포 방식은 한 번에 보여주는 것보다는 점점 강도를 높여가며 깊숙한 사이트로 연결하여 자신이 어느 위치에 왔는지 확인하기 어렵게 구성을 하는 습성이 있습니다.

3번과 같이 다소 노출적인 그림과 함께 비디오를 감상할 수 있는 버튼을 제공하여 해당 비디오를 보도록 최종적으로 유도를 하면 사용자에게 다음과 같은 악성코드를 제출합니다.


해당 비디오를 보기 위해서는 특정 프로그램을 설치해야 한다는 방식으로 설치를 유도하고 있으며, 국내에도 그렇지만 이용약관을 제시하여 정상적인 프로그램으로 위장하고 있습니다.

전에도 이야기를 하였지만, 이 세상에 대놓고 자신이 악의적인 문제를 야기할 수 있다고 언급하는 프로그램은 없습니다. 오히려 자신을 진단할 경우 법적 대응을 하겠다고 위협하는 프로그램은 많습니다.

[비디오 감상을 위한 설치 파일 진단 정보 - MD5 : 18a7e68fd8e19340bb9648db36a6dcc7]



해당 악성코드는 해외에서 유명한 Zango 관련 애드웨어로 최근 해외 유명 보안업체 Kaspersky와의 법적 소송에서 패소를 한 대표적인 사례를 가지고 있습니다.

위와 같은 방식으로 사회적 이슈, 연예인 등을 이용한 검색어를 중심으로 상당수의 악성코드가 배포되는 통로로 이용되고 있으므로 해외 사이트를 이용하실 때에는 주의가 요구됩니다.

국내의 경우에는 주로 블로그를 이용하여 비디오 감상을 위한 코덱 설치 및 ActiveX 설치 방식으로 유포가 이루어지고 있으며, 일부에서는 정상적인 비디오 서비스를 운영하면서 제휴 프로그램 방식으로 정상적인 설치를 거치지만 실제적으로 사용자에게 불편을 야기할 수 있는 것들이 존재할 수 있으므로 되도록이면 잘 골라서 이용을 하는 습관도 필요해 보입니다.

728x90
반응형