해커들이 애플의 아이폰5를 이용한 악성코드 공격에 나섰다.
애플의 아이폰5 출시에 대한 기대감이 한창 증폭됐던 최근 해커들이 때를 놓치지 않았다. 애플은 4일(현지시간) 저가의 아이폰4S만 공개해 실망을 안겼지만, 아이폰5에 쏟아지는 대중의 관심은 해커의 먹잇감으로 충분했다.
4일 씨넷뉴스는 사용자들이 아이폰5 정보를 담은 것처럼 꾸민 스팸 메일로 악성링크를 클릭하도록 하는 소셜 엔지니어링 공격기법이 성행하고 있다고 보안업체 소포스 블로그를 인용해 보도했다.
소포스 블로그에 따르면, 해커들은 새롭게 출시하는 애플의 아이폰5에 대한 세부사항을 알려준다는 내용의 악성 스팸메일을 불특정 다수에게 발송했다. 메일을 받은 사람이 해당 메일을 열어 링크를 클릭하면 악성코드에 감염된다.
이는 단순한 공격법이지만 세간의 화제인 주제를 이용해 관심을 끌기 때문에 피해의 폭발적인 확산 가능성이 높다.
현재 이메일에 포함된 이 악성코드는 ‘Mal/Zapchas-A’이라는 코드명으로 탐지된다.
관련기사
- [아이폰4S 공개]"성능 스펙 별것 없다…애플 뭐했나"2011.10.05
- 아이폰5에 관한 마지막 루머2011.10.05
- 스팸형 악성코드 천국된 페이스북, "악성링크 주의"2011.10.05
- 스팸형 새 악성코드 등장, "첨부파일 주의!"2011.10.05
애플이 제품을 출시할 때마다 항상 핫이슈를 만들어 내는 상황에서 신제품이나 기술을 선보일 때마다 해커들은 이를 이용한 공격에 적극 나서고 있다.
씨넷뉴스는 의심스러운 이메일이나 일반 스팸메일과 같은 형태의 메일을 함부로 열거나 연결된 링크를 클릭하지 말 것을 조언했다.