이미지 확대보기
해커는 독일 개발팀 a9t9이 개발한 크롬 확장 플러그인을 사용해 스팸 메시지를 배포하고 있다고 6일(현지 시각) 라이브도어 뉴스가 보도했다.
그런데 해커는 3만7500명이 사용하는 이 인기 플러그인을 활용해 사용자가 'Copyfish'를 이용할 때 미리 심어놓은 광고 삽입 기능으로 비교적 단기간에 대량으로 클릭을 유도하는 것으로 알려졌다.
인터넷 광고 사기와 클릭 재킹(웹 사용자가 자신이 클릭하고 있다고 인지하는 것과 다른 어떤 것을 클릭하게 속이는 악의적인 기법) 기술은 널리 사용되고 있다.
이번 악성 바이러스도 일반적인 사이버 공격과 마찬가지로 피싱 메일에서 시작됐다. 메신저나 메일과 같은 전달 수단을 통해 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장된 메시지를 공격대상자에게 보내는 방식이다. 해커가 Copyfish 개발자에게 보낸 메일은 구글에서 보낸 메일로 위장돼 있었던 것으로 알려졌다.
특히 크롬 플러그인에 업데이트가 있으면 기본적으로 자동 업데이트 기능을 설정해 두어 많은 Copyfish 이용자들이 피해를 당했다.
한편 브라우저 플러그인이 해커에 의해 납치된 사례는 과거에도 있었다.
노정용 기자 noja@g-enews.com
