‘Carberp’ 트로이목마가 페이스북 사용자를 노리고 있다. 이 악성코드는 페이스북 로그인 정보만 노리는 것이 아니라 사용자들의 돈(쿠폰)을 노리고 있어 더욱 주의가 요구된다.
 
해외 보안전문가에 따르면, ‘Carberp’ 트로이목마에 감염되면 사용자가 소셜 네트워크 사이트에 접근하려 할때 가짜 사기 페이지로 접속하게 만든다. 이 사기 페이지에 접속하면 공격자는 사용자에게 이름과 이메일 주소, 생일, 패스워드 등을 입력하게 한다.
 
그리고 “페이스북에서 사용할 수 있는 e-캐쉬로 20유로 쿠폰을 보내야 계정을 풀어줄 수 있다”는 메시지를 보낸다. 물론 진짜 사용자의 페이스북 계정은 잠겨있지 않은 상태다. 이 공격을 무시한다면 피해를 입지 않겠지만 어리석은 사용자들은 입금을 하고 있다는 것이다.
 
전문가들은 이 공격이 매우 영리하다고 말하고 있다. 왜냐하면 얼마전 은행 사이트를 대상으로 이 악성코드가 유포된 적이 있다. 그때 공격자들은 피해자들이 일정금액을 보낼 것을 요구했다. 이렇게 되면 흔적이 남게된다.
 
하지만 이 공격은 사기꾼이 20유로의 쿠폰을 요구하고 있기 때문에 흔적이 안남게 된다. 공격자는 사기로 쿠폰을 모아 팔거나 사용하면 끝이다. 이런 점에서 보다 더 뒷끝이 없는 공격이라고 말하고 있다.
[데일리시큐=길민권 기자]