요약 : 보안 외신 핵리드에 의하면 메타 플랫폼에서 시도되는 각종 가짜 광고 캠페인을 통해 시스01(SYS01)이라는 정보 탈취 멀웨어가 유포되고 있다고 한다. 45세 이상 남성들이 좋아할 만한 소프트웨어를 광고하는 멀버타이징 캠페인이라고 하며, 이 광고를 클릭할 경우 시스01에 감염된다. 시스01은 피해자 시스템에서 페이스북 크리덴셜을 훔치기 때문에 공격자는 계정을 탈취할 수도 있게 된다. 해당 계정이 기업의 공식 홍보용 SNS 관리자용이라면 그런 계정을 바탕으로 추가 공격을 하는 것도 가능하다.


배경 : 시스01은 이전부터 메타 플랫폼에서 페이스북 사용자들을 주로 노려왔던 멀웨어로 악명이 높다. 이번에도 다시 돌아와 같은 표적들을 괴롭히고 있는 거라고 볼 수 있다. 이번 캠페인은 9월부터 시작됐으며, 아직까지 정확한 피해 규모는 파악되지 않고 있다. 생산성, VPN, 스트리밍 서비스 등 다양한 앱들이 가짜 광고에 동원되는 중이다.

말말말 : “광고를 클릭할 때 주의해야 할 신호들이 있습니다. 특히 무료로 소프트웨어를 준다, 무료로 게임을 준다고 하는 광고들은 피하는 게 좋습니다. 정말 그 소프트웨어나 게임이 필요하다면 개발사 웹사이트에 직접 접속해 그런 무료 나눔 행사가 있는지 확인부터 하는 것을 추천합니다.” -비트디펜더(Bitdefender)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>