링크가 매번 달라지며 목록이 지속적으로 업데이트 돼

[보안뉴스 호애진] 페이스북이 최근 날로 지능화되고 고도화돼 가는 온라인 사기(Scam, 스캠)로 골머리를 앓고 있다. 스캐머들이 특히 패스트 플럭스(Fast Flux) 기법을 이용해 스캠을 확산시키고 있기 때문이다.

예를 들어 가짜 설문 조사를 이용한 스캠은 페이스북에선 흔하게 일어나는 일이다. 관심을 끌만한 문구로 사용자를 꾀어 임의의 애플리케이션을 설치하도록 하고 있는 것이다.

페이스북은 날마다 악성 페이지와 애플리케이션을 막으려고 하지만 하나를 삭제시키면 또 다른 악성 애플리케이션이 나타나고 있는 실정이다. 특히 스캐머들은 패스트 플럭스 기법을 이용해 스캠을 더 오래 지속시키고 있다.

패스트플럭스 기법은 DNS 호스트 명을 수많은 봇의 IP로 다이나믹하게 바꿔 주는 기술이다. 

스캐머들은 단순히 사용자를 페이스북 애플리케이션으로 직접 이끄는 단축 링크를 포스팅하는 대신 원격 리다이렉터(Redirector) 사이트를 쓰고 있다. 이 사이트에서 스크립트가 활성 애플리케이션 목록 중 하나의 애플리케이션을 무작위로 선택한다.

 

따라서 링크가 매번 달라지고 목록이 지속적으로 업데이트돼 스캠은 더 오래 살아남을 수 있게 된다. 

보안업체의 한 관계자는 “공격자는 원격 사이트를 탈취하거나 직접 만든다”며 “원격 사이트는 모두 페이스북 아이콘을 파비콘으로 보여주며 애플리케이션의 캔버스 명칭에 해당하는 하위 도메인명을 쓰고 있어 문제가 되고 있다”고 지적했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>