반응형
최근 아이슬란드(Iceland)에서 발생한 화산 폭발과 관련된 사회적 이슈를 이용하여 인터넷 검색 사이트에서 검색시 악의적으로 변조된 사이트에 접근할 경우 해외 가짜 백신(Rogue AV)이 설치되는 BlackHat SEO 유포 방식이 확인되었습니다.
특히 해당 검사 페이지의 파비콘(Favicon)은 구글(Google)에서 제공하는 보안 검사처럼 위장하고 있으므로 일반 사용자는 오해할 수 있습니다.
해당 파일에 대해서는 TrendMicro 보안 제품에서 TROJ_BURNIX.SMF (VirusTotal : 7/41) 진단명으로 진단을 하고 있습니다.
위와 같이 해외 가짜 백신 유포 방식 중 가장 활발하게 이루어지고 있는 사회적 이슈를 기반으로 한 유포 행위는 쉽게 접할 수 있으므로 문제의 사이트에 접속하였을 경우에는 절대로 다운로드되는 파일을 실행하는 일이 없도록 주의하시기 바랍니다.
728x90
반응형