보안기업 Symantec에 따르면, 소셜엔지니어링 수법을 사용하여 사용자를 속이고 돈을 훔치려고 시도하는 악성 애플리케이션이 최근 급증하고 있다.
이런 유형으로 Symantec이 꼽는 것이 'AVSystemCare'라는 악성 애플리케이션. 이 애플리케이션은 사용자의 시스템에 트로이목마가 발견되었다는 허위의 보고서를 표시하고 제거를 위한 라이센스라며 요금을 지불하게 유도한다.
AVSystemCare는 교묘한 수법을 사용하여 동일한 파일에 다른 이름을 붙인 클론을 대량으로 생성한다. 이 클론을 설치하면 클론사이트에서 파일이 다운로드되고 사용자가 이를 실행하면 응용프로그램 본체의 구성요소가 다운로드된다.
클론사이트는 사용자가 액세스를 할 때 cookie를 사용자의 컴퓨터 여러 곳에 저장하는 구조로 되어 있다. 악성 애플리케이션이 설치될 때 이 cookie를 참조하고 그에 따라 이름을 붙인다. cookie가 없을 경우에는 기본 이름(영어 버전은 AVSystemCare)이 된다.
Symantec에서 테스트한 결과, AVSystemCare 엔진에서 IE(Internet Explorer)와 Firefox cookie는 해석할 수 있었지만, Opera와 Safari는 해석할 수 없었다고 한다.
현재 AVSystemCare는 11개 언어의 클론이 존재하고 70개 이상의 도메인에서 호스팅되고 있다. 몇몇 언어는 실수투성이인데 모국어가 아닌 사람이 번역했거나 번역 소프트웨어 등을 사용한 것이 분명하다.
AVSystemCare는 계속해서 클론을 생성하고 유지하고 있어, Symantec은 사용자에게 주의를 당부하고 있다.
'IT' 카테고리의 다른 글
| 위키미디어 공용의 단 하나의 '꽃' 이미지에 트래픽 요청의 20%가 집중 (0) | 2021.02.09 |
|---|---|
| 1000만 회 이상 다운로드 된 인기 바코드리더 앱에 갑자기 악성코드가 탑재되다 (0) | 2021.02.09 |
| IT기업이 '재능있는 인재'를 요구하는 것은 잘못이라는 지적 (0) | 2021.02.09 |
| Zoom 등의 화상회의에 대한 방해대책은 거의 의미가 없다는 지적 (0) | 2021.02.08 |
| 'Discord'가 만들어 낸 인터넷의 미래 (0) | 2021.02.07 |
| 단말기 ID(terminal ID)란 무엇인가 (0) | 2021.02.07 |
| 세계의 해저케이블 부설 위치를 한눈에 볼 수 있는 세계지도 'Submarine Cable Map' (0) | 2021.02.06 |
| Google, Android 스마트폰의 카메라로 심박수와 호흡수를 측정하는 기능을 출시한다고 발표 (0) | 2021.02.05 |
