본문 바로가기
AhnLab 보안in

트위터 메시지의 단축 URL 주의!

by 보안세상 2020. 4. 12.

2011.06.04

 

안녕하세요. 안랩인입니다. 5월 15일 해외에서 발견되었던 맥(Mac) OS X를 대상으로 감염되는 허위 백신인 맥디펜더(MacDefender)가 소셜 네트워크(Social Network)를 배포 수단으로 이용하여 다시 전파되는 것이 발견 되었습니다.

 

최초 5월 15일에는 아래 이미지와 같이 트위터(Twitter)를 이용하여 맥 운영체제 사용자들이 관심을 가질 만한 게임을 소개하는 내용으로 위장하여 메시지 본문에 단축 URL(URL Shortening)을 사용하여 악의적인 웹 사이트로 접속을 유도하였는데요.

 

사파리(Safari) 웹 브라우저를 사용하는 맥 운영체제 사용자가 해당 단축 URL을 클릭하게 될 경우 다음 이미지와 같은 특정 웹 사이트로 연결됩니다.

 

 

해당 웹 페이지에서는 기존 윈도우(Windows) 운영체제를 감염 대상으로 하였던 허위 백신에서 사용하는 방식과 동일하게 시스템 전체를 검사하는 모습을 보여주고 허위 진단 결과를 보여주게 됩니다.

 

그리고 맥 운영체제에서 실행되는 특정 파일을 다운로드 하도록 유도하여 허위 백신의 감염을 시도합니다.

 

이번에 발견된 맥 운영체제를 감염 대상으로 하는 허위 백신은 페이스북(Facebook)에서 성인 비디오 내용으로 유포되기 시작한 것을 영국 보안 업체 소포스(Sophos)에서 블로그 "Rihanna and Hayden Panettiere sex video spreads Mac malware on Facebook"를 통해 공개하였습니다.

 

맥 운영체제를 개발하는 애플에서는 맥 운영체제 사용자를 대상으로하는 유포되었던 허위 백신의 진단 및 탐지를 위해 보안 업데이트 "About Security Update 2011-003"를 배포 하고 있습니다.

 

 맥 운영체제를 사용하는 사용자분들은 해당 보안 업데이트를 설치하고, 트위터와 페이스북과 같은 소셜 네트워크를 통해 전달 되는 메시지에 포함된 단축 URL 클릭을 주의하셔야겠습니다! Ahn