3월 8일 실종된 말레이시아 항공기 MH370 사고 관련 내용을 사칭한 악성코드가 페이스북에서 유포돼 주의가 요구된다.
트렌드마이크로는 “[뉴스 속보] 베트남 해역에 추락한 말레이시아 항공기MH370의 잔해 발견!”이라는 제목의 악성링크가 페이스북상에서 유포 중이라고 밝혔다.
사용자가 링크를 클릭하면 소위 “ready-to-play(클릭만 하면 영상이 재생되는)” 동영상이 포함된 가짜 페이스북 페이지로 이동한다. 페이지를 누르면 또 다른 가짜 페이지로 이동한다. 사용자가 한 번 더 클릭하면 링크를 공유할지 선택하게 되고 동영상을 볼 수 있다.
현재 관련 가짜 사이트는 폐쇄됐지만 이미 미주 지역에서 32%, 아시아 지역에서 41%가 악성사이트에 접속했다. 트렌드마이크로는 “Malaysian Airlines MH370 5m Video.exe”라는 제목의 실행 파일이 악성코드라고 분석했다.
해커는 파일을 동영상처럼 보이도록 만들었다. 일단 파일이 사용자 컴퓨터에 저장되면 백도어가 부가적인 파일을 자동으로 내려 받고 사용자 IP 주소와 같은 정보를 수집한다.
김인순기자 insoon@etnews.com