빛스캔 “SNS 이슈 정리해 보여주는 웹사이트 악성링크 반복적으로 삽입”
웹사이트 방문자를 감염시키는 드라이브 바이 다운로드는 사이트 방문자가 많은 반면 보안관리가 소홀한 언론사 사이트가 많이 이용된다.
최근에는 페이스북·트위터 등 SNS 이슈를 정리해 보여주는 웹사이트를 통해서도 악성링크가 삽입되고 있다. 특히 이러한 사이트는 모바일 SNS를 통해 유입되는 방문자가 많다는 사실을 악용, PC와 모바일 모두에서 활동하기 때문에 위험하다.
빛스캔이 27일 발표한 보고서에 따르면 “SNS 사용자 유입이 많은 사이트에는 PC와 모바일 환경에서 활동하는 악성링크가 삽입된다. PC로 접속할 경우 악성코드가 감염되고, 모바일로 접속할 경우 APK를 다운로드 하도록 유도하고 설치하도록 한다”고 설명했다.
특히 이러한 사이트에는 악성링크 삽입이 발견되면 일정한 시간이 지나 관리가 소홀한 틈을 타 다시 삽입되는 일이 반복적으로 일어나고 있다.
한편 최근 로또, MS의 포털사이트 빙, 국내 포털 사이트 등을 위장한 파밍사이트가 늘어나고 있으며, 구글 페이지에서 파밍 플로팅 배너가 등장해 주의가 요구된다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
