애플 맥 운영체제(OS) X 악성코드 플래시백 악성코드 제작자들이 구글 광고를 클릭하도록 유도하고 매일 1만달러의 금전적 이익을 취한 것으로 나타났다.
씨넷뉴스는 1일(현지시간) 글로벌 보안 전문업체인 시만텍을 인용, 플래시백 트로이목마 제작자가 특정 취약점을 이용해 이익을 취하고 있는 것으로 조사됐다고 보도했다.
크롬, 사파리, 파이어폭스 브라우저에서 사용되는 것은 물론 해커가 사람들이 직접 방문하는 페이지에서 구글 검색 쿼리를 이용하는 사람들을 대상으로 플래시백이 유포중인 것으로 알려졌다.
사용자가 온라인 광고를 클릭하게 되면 또 다른 웹사이트로 접속을 유도한다. 플래시백 악성코드는 광고 클릭 구성요소에 포함돼 있는 것으로 나타났다. 클릭하는 순간 해커는 사용자에게 8센트를 부과하는 등의 금전적인 피해를 입해도 함께 입히게 되는 것이다.
시만텍 보안 전문가는 “그러나 광고 클릭은 구글이 의도한 것은 아니다”면서 “결과를 보면 구글 역시 이익의 손실을 입은 것으로 나타났고 플래시백 제작자는 막대한 수입을 얻었다”고 분석했다.
씨넷뉴스는 구글 광고를 클릭하면 구성요소에 플래시백 악성코드가 감염돼 있었기 때문에, 수백만대의 맥PC가 플래시백 악성코드에 감염됐다는 사실을 놓고보면 이들이 매일 1만달러의 수익을 얻었을 것으로 추정한다고 전했다.
관련기사
- 애플 맥 악성코드 대란...이것 때문?2012.05.02
- 애플 굴욕 끝? 맥 악성코드 60만→3만대2012.05.02
- 맥OS, 바이러스 감염 안 당하려면…2012.05.02
- ‘애플의 굴욕’…맥 타깃 악성코드 등장2012.05.02
광고 클릭을 하면 발견되는 트로이목마는 ‘W32.Xpaj.B’로, 지난 8월에 등장해 악성코드 제작자에게 매일 450달러의 금전적 이익을 취하도록 했고 PC는 2만5천대를 감염시킨 바 있다. 그러나 광고 클릭 악성코드 구성요소에 포함돼 있는 플래시백 악성코드는 전 세계 6만5천대를 감염시킨 것으로 알려진 바 있다.
플래시백 악성코드는 특히 맥OS X 자바 취약점을 이용하고 있으며 애플이 악성코드 제거도구를 내놓으면서 다소 주춤한 것으로 나타났다.
