3월 8일 실종된 말레이시아 항공기 MH370 사고 관련 내용을 사칭한 악성코드가 페이스북에서 유포돼 주의가 요구된다.
트렌드마이크로는 “[뉴스 속보] 베트남 해역에 추락한 말레이시아 항공기MH370의 잔해 발견!”이라는 제목의 악성링크가 페이스북상에서 유포 중이라고 밝혔다.
사용자가 링크를 클릭하면 소위 “ready-to-play(클릭만 하면 영상이 재생되는)” 동영상이 포함된 가짜 페이스북 페이지로 이동한다. 페이지를 누르면 또 다른 가짜 페이지로 이동한다. 사용자가 한 번 더 클릭하면 링크를 공유할지 선택하게 되고 동영상을 볼 수 있다.
해커는 파일을 동영상처럼 보이도록 만들었다. 일단 파일이 사용자 컴퓨터에 저장되면 백도어가 부가적인 파일을 자동으로 내려 받고 사용자 IP 주소와 같은 정보를 수집한다.
김인순기자 insoon@etnews.com
