보안업체 Pandalabs는 최근 해커들이 뉴스커뮤니티 Digg(www.digg.com) 통해 유명인을 사칭한 게시물을 유포, 이용자들로 하여금 악성 멀웨어를 다운로드하도록 만들고 있다면서 주의를 당부했다.

Pandalabs의 조사 결과를 보면 Digg에 있는 52개의 뉴스 혹은 댓글에 악성 URL이 포함되어 있었다. 주목할 점은 문제의 기사 혹은 댓글이 영화배우나 가수 등 세계적인 유명 인사들에 관한 내용을 다뤘다는 점이다.

Pandalabs는 악성 URL로 접속할 경우 가짜 보안소프트웨어 등을 다운받게 되며, 이를 실행할 때 사용자의 PC에 멀웨어가 삽입된다고 밝혔다. 그러면서 이 멀웨어가 PC에 저장된 개인정보를 공격자에게 보내게 된다고 덧붙였다.

이와 관련해 Digg 관계자는 최근에 이런 멀웨어 삽입 게시물이 급증하고 있다며, 특정 게시물을 열람할 때 나타나는 파일의 경우 반드시 확인과정을 거친 뒤 다운로드하거나 설치할 것을 권고했다고 Pandalabs는 전했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>