Skip to content

2014 보도자료

보도자료 문의

pr@trendmicro.co.kr
Tel. 02-561-0990
Fax. 02-561-0660

실종된 말레이시아 항공기 MH370 관련 악성코드 주의보 발령

등록일 : 2014-03-18

3월 8일 실종된 말레이시아 항공기 MH370 실종 사고 관련 내용을 사칭하여 악성코드가 페이스북상에서 유포되고 있어 주의가 요망된다.

글로벌 보안 기업 트렌드마이크로는 18일 “[뉴스 속보] 베트남 해역에 추락한 말레이시아 항공기MH370의 잔해 발견!”이라는 제목의 악성링크가 페이스북상에서 유포되고 있다고 밝혔다.

페이스북상에서 사용자가 이 링크를 클릭하면 소위 “ready-to-play(클릭만 하면 영상이 재생되는)” 동영상이 포함된 가짜 페이스북 페이지로 이동하게 되고 이 페이지를 클릭시 사용자는 또 다른 가짜 페이지로 이동하게 된다. 사용자가 한번 더 클릭하면 링크를 공유할 것인지 선택하게 되고 동영상을 볼 수 있게 된다.


그림1. 동영상이 포함된 가짜 페이스북의 스크린샷

현재는 상기의 가짜 사이트가 폐쇄된 상태지만 사이트가 운영되는 동안에 이미 미주 지역에서 32%, 아시아 지역에서 41%가 악성사이트에 액세스한 것으로 파악되었다.


그림 2. 사용자는 동영상을 볼 수 있는 신용 사기 페이지로 이동된다

이 외에도 트렌드마이크로의 악성코드 분석센터에서는 “Malaysian Airlines MH370 5m Video.exe”라는 제목의 실행 파일이 악성코드임을 확인하였다. 해커들은 이 파일을 열도록 유도하기 위해 파일을 동영상처럼 보이도록 만들고, 일단 파일이 사용자의 컴퓨터 내에 저장되면 백도어가 부가적인 파일들을 다운로드받고 사용자의 IP 주소와 같은 정보를 수집한다.

트렌드마이크로는 이와 같은 사고가 발생에 관련한 뉴스는 사이버범죄자들이 악용할 수 있는 적기이므로 소셜 미디어를 통해 공유되는 링크보다는 인지도 높은 뉴스 사이트 이용을 권장하며, PC에 설치된 백신 프로그램을 지속적으로 업데이트하는 등 사용자의 지속적인 주의가 필요하다라고 언급했다.


Connect with KR on