사진 공유 애플리케이션(앱) 인스타그램의 '좋아요' 클릭수를 조작해 사용자를 모은 뒤 악성코드를 퍼뜨리는 사업이 성행하고 있다.
17일(현지시간) 씨넷 등 외신은 30달러를 지불하면 인스타그램에 올린 사진에 1천개의 좋아요를 받을 수 있게 조작해 주는 방법이 등장하고 있다고 보도했다. 이를 통해 많은 사용자를 확보한 뒤 금융정보를 탈취하는 악성코드를 퍼뜨리고 있다는 것이다.
RSA에 따르면 인스타그램을 통해 유포되고 있는 멀웨어는 '제우스'다. 이 멀웨어는 수백만 대의 PC를 감염시켜 좀비PC 네트워크인 봇넷을 만든 뒤 해커의 명령에 따르게 한다. 지난해 마이크로소프트(MS)는 제우스 관련 범죄를 종식시키기 위한 노력에 공을 들이기도 했다. 제우스는 1천300만대에 이르는 좀비PC를 동원해 1억달러 이상의 자금을 탈취한 것으로 알려졌다.
RSA는 이어 제우스와 유사한 제트봇(Zbot) 트로이목마 멀웨어가 가짜 인스타그램 계정을 생성하는데 악용되고 있다고 설명했다. 이 멀웨어는 가짜 인스타드램 계정을 생성해 다른 사용자들의 사진에 좋아요를 누르고 팔로우를 신청한다.
가짜 인스타그램 계정을 통한 지지자 수는 수 천명을 회원으로 확보하고 있는 온라인 해커 포럼에서 거래된다. 1천개의 좋아요 당 15달러에서 30달러 수준이며, 신용카드 번호를 알아내기 위해서는 최소 6달러를 추가 지불하면 된다.
구글 등 온라인 검색창에 '인스타그램 팔로어 구매(Purchase Instagram Followers)'를 누르는 것만으로도 여러 서비스가 등장한다. 심지어는 '24시간 배달(Delivery from 24 hr!)', '비교할 수 없는 가격(our prices are unmatchable!)'이라는 등의 문구도 눈에 띈다.
관련기사
- 바코드조작후 절도 SAP 전임원…집행유예2013.08.18
- 페이스북 ‘좋아요’, 특허소송 휘말려2013.08.18
- 악성코드의 제왕 '제우스', 여전히 기승2013.08.18
- 악성코드 제왕 '제우스' 예방법은?2013.08.18
페이스북의 좋아요를 조작하거나 트위터의 팔로어 수를 늘리는 등의 서비스는 지난해부터 암암리에 거래돼 왔다. 그러나 인스타그램에서 제우스의 변종을 통한 금융정보탈취용 악성코드가 유포되고 있는 정황이 발견된 것은 처음이다.
인스타그램측은 서비스에서 스팸을 제한하기 위해 노력하고 있다며 승인되지 않거나 자동계정생성툴 등을 이용해 만들어진 계정을 차단하고 있다고 밝혔다.