2024-03-29 18:55 (금)
랜섬웨어 사기꾼들, iOS 포르노 시청자들 협박해 금전 갈취
상태바
랜섬웨어 사기꾼들, iOS 포르노 시청자들 협박해 금전 갈취
  • hsk 기자
  • 승인 2017.03.28 20:10
이 기사를 공유합니다

ha-2-11.jpg
랜섬웨어 공격자들이 애플(Apple)의 모바일 사파리 브라우저 취약점을 익스플로잇해 사용자로부터 요금을 갈취하는 캠페인을 벌였다. 이 사기꾼들은 포르노 또는 논란이 되는 콘텐츠를 본 사람들을 타깃으로 공격했다. 애플은 월요일 iOS 버전 10.3을 출시하면서 해당 취약점을 패치했다.

이 결함은 사파리가 자바 스크립트 팝업 윈도우를 표시하는 방식과 관련이 있다. 모바일 보안업체인 룩아웃(Lookout)은 월요일 오후에 블로그 포스트를 통해 익스플로잇 코드가 어떻게 여러 웹 사이트에 삽입되어 윈도우 창이 무한으로 디스플레이 되도록 했는지를 설명했다.

공격자의 웹 사이트는 일시중지 상태이고, 사용자들이 브라우저를 다시 사용할 수 있는 유일한 방법은 텍스트 메시지로 전달되는 아이튠즈(iTunes) 기프트 카드 코드 형태로 벌금을 물어야 하는 것이라고 거짓 주장하고 있다.

사실 무한 루프 팝업은 디바이스 설정과 브라우저 캐시 삭제를 통해 해결할 수 있지만, 포르노 시청자 등 외부의 도움을 요청할 수 없는 사용자들에게는 이 간단한 해결 방법도 어려울 수 있다. 룩아웃 연구원 Andrew Blaich와 Jeremy Richards는 “공격자들은 사용자가 그것이 실질적으로는 매우 작은 문제점이라는 것을 깨닫기 전에 그들의 두려움을 이용한 것이다”라고 블로그에 밝혔다.

Blaich와 Richards는 iOS 버전 10.2 사용자가 pay-police.com을 방문한 이후 사파리 브라우저가 통제되지 않는 것을 발견해 처음 해당 공격에 대해 알게 됐다고 말했다. 사용자가 제공한 스크린샷을 보면 “불법 포르노”로 인해 잠겼다는 메시지로 두려움을 조장하고 있다. 또한 그 아래에는 “페이지를 열 수 없습니다”라는 메시지가 적힌 팝업창이 있으며, 사용자가 오케이 버튼을 누르면 새 팝업창이 또 열린다.

공격에 사용된 자바스크립트는 2014년에 배포된 iOS 버전 8에 존재한 사파리 취약점을 익스플로잇하는데 이용된 것으로 보인다. 룩아웃 연구원들은 공격자들이 최대한 많은 도메인을 구입해 논란의 여지가 있는 콘텐츠를 사용하는 사용자들을 잡아 랜섬웨어에 지불하도록 하고 있다고 말했다. 사기 당한 iOS 유저들은 설정>Safari>방문 기록 및 웹 사이트 데이터 삭제를 통해 브라우저 캐시를 삭제할 수 있다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★