페이스북에서 엠마왓슨 음란사진 클릭하면 '낭패'
2013-07-23 16:57
잉카인터넷은 엠마 왓슨 등 유명여배우 사생활 노출 비디오를 위장한 악성코드가 페이스북을 통해 전파되고 있으니 주의하라고 밝혔다. |
23일 잉카인터넷은 영화 해리포터 시리즈로 잘 알려진 여배우 엠마 왓슨(Emma Watson)과 셀레나 고메즈(Selena Gomez) 등 유명 여배우 사생활 노출비디오 동영상처럼 사칭한 악성 메시지가 페이스북을 통해서 전파 중인 것을 발견했다고 밝혔다.
이 메시지는 페이스북(Facebook) 사용자들을 현혹시켜 특정 사이트의 링크 주소의 클릭을 유도한다. URL 주소를 클릭하는 이용자가 증가할 수록 악성 메시지 전파가 비례적으로 증가할 수 있고, 피라미드식 악성메시지가 동시다발적 형태로 확산될 수 있다. 페이스북에서 이용자가 이 링크를 클릭하게 되면 유투브 동영상으로 위장된 사이트로 연결된다. 보안승인 화면처럼 조작, 특정 코드를 입력하도록 유도하지만 이 화면은 실제로 유튜브가 아니라 페이스북 승인코드 화면에 가짜 이미지 파일을 교묘하게 덮어쓰기 한 방식이다.
일부 악성 메시지는 코드내부적으로 광고기능이 포함돼, 구글 광고수익(Adsense) 등을 통한 금전적 이득 목적의 악의적인 전파수법으로 보인다. 광고성 파일을 설치하려는 시도도 확인됐다.
문종현 잉카인터넷 대응팀 팀장은 “음란한 사진이나 문구는 보안 위협상 더욱 위험할 수 있다는 점을 명심하고, 절대 접근해서는 안된다”며“ 페이스북 등 SNS 이용자들은 이런 공격기법을 참고, 유사한 보안위협에 노출되지 않도록 주의해야 한다”고 설명했다.또 그는“음란 화면에 무심코 접근을 하게 되면 페이스북 친구들에게 스스로 음란 화면을 전파하는 전달자 역할을 수행할 수 있으니 절대로 페이스북의 링크를 클릭해서 승인번호를 입력하지 않아야 한다”고 강조했다.
또한 잉카인터넷은 페이스북 악성코드 감염을 막기 위해 윈도우와 같은 OS 및 각종 응용 프로그램의 최신 보안 패치를 생활화하고 인스턴트 메신저, SNS 등을 통해 접근이 가능한 링크 접속 시 각별히 주의하는 등 보안수칙을 지킬 것을 당부했다.