보안 업체 트러스티어(Trusteer)에 따르면, 네덜란드의 트위터 사용자들이 자신들의 계정을 탈취하는 악성코드의 대상이 됐다.
소프트웨어 취약점은 트위터 그 자체가 아니라 트위터를 사용하는 사람들의 클라이언트 컴퓨터에 있다. 일단 컴퓨터 한 대가 감염되면 네티즌들이 트위터 계정 페이지에 있을 때, 악성코드는 자바스크립트를 피해자의 브라우저에 심어 놓는다. 악성코드는 트위터의 API로 요청할 수 있고 트윗을 게재할 수 있도록 사용자의 인증 토큰을 훔친다.
트러스티어의 제품 마케팅 이사 다나 타미르는 과거에는 금융 계좌의 사용자 인증을 훔치는데 악성코드가 이용됐으나 현재는 트위터를 조작하는데 쓰인다고 이 회사 블로그에서 밝혔다.
악성코드는 네덜란드에서 ‘새로운 왕 윌리엄이 베아트릭스보다 더 많이 번다. 그의 급여를 확인해 보라’와 ‘수퍼볼 콘서트 도중 넘어진 비욘세, 진짜 웃겨!’같은 메시지를 링크와 함께 트윗한다.
이 링크를 클릭하지 않겠지만, 이 링크가 악의적이고 새로운 사용자 감염을 목표로 하고 있다고 의심해야 한다. 이 링크는 어디로 연결되는지 말할 수 없을 만큼 URL이 짧다.
해커들은 악성코드를 미래 피해자들에게 보낼 것이다. 누군가가 해커들을 팔로우하면, 악성코드를 이용하고 전달하기 위한 취약점들을 찾으면서 해커들은 웹 브라우저를 공격하려는 웹 사이트로 미래 피해자들을 보낼 것이다.
"이 공격은 스피어 피싱에 대한 새롭고 정교한 접근 방식을 사용하기 때문에 특히 방어하기 어렵다"라고 타미르 밝혔다. "트위터 사용자들은 신뢰할 수 있는 계정을 팔로우한다. 악성코드가 악의적인 트윗을 생성하고 신뢰할 수 있는 사람이나 조직의 손상된 계정을 통해 전송하기 때문에 그 트윗들이 진짜처럼 보일 것이다"라고 타미르는 덧붙였다. ciokr@idg.co.kr