가짜 게임으로 둔갑한 멀웨어, 일렉트론봇, MS의 공식 스토어에 출몰해

요약 : SEO 포이즈닝 공격 기능을 갖춘 멀웨어인 일렉트론봇(Electron Bot)이 MS의 공식 앱 스토어를 달구고 있다. 피해자들의 시스템에 설치되고 나서는 소셜 미디어 계정 탈취 및 시스템 완전 장악까지 할 수 있다고 한다. 템플런(Temple Run)이나 서브웨이 서퍼(Subway Surfer) 등 인기 높은 게임으로 둔갑한 상태로 퍼지고 있으며, 보안 업체 체크포인트(Check Point)에 의하면 현재까지 20개국에서 5천여 명의 피해자를 낳은 상황이라고 한다.


배경 : 일렉트론봇이 가장 많이 발견되고 있는 나라는 버뮤다, 불가리아, 러시아, 스페인, 스웨덴이라고 한다. 공격자들은 현재도 계속해서 가짜 게임 앱 형태로 MS 공식 스토어에 일렉트론봇을 업로드하고 있다고 한다. MS는 이 사건을 접수해 조사를 벌이고 있다고 대변인을 통해 발표했다.

말말말 : “현재까지 분석된 바 이 멀웨어는 모듈 구성을 하고 있으며, SEO 포이즈닝을 통해 광고 및 클릭 사기를 실행하고, 소셜 미디어 계정을 통해 ‘좋아요’나 ‘팔로우’ 수를 조작하는 것이 운영자들의 가장 주된 목표인 것으로 보입니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>