애플 사파리와 구글 크롬, 모질라 파이어폭스 등 맥용 3대 웹 브라우저를 전문적으로 노리는 트로이 목마가 포착됐다고 더 넥스트 웹(이하 TNW)을 비롯한 미국 언론매체들이 일제히 전했습니다.
러시아의 안티바이러스 업체 닥터웹(DR.Web)에 의해 'Trojan.Yontoo.1'이라 명명된 이 트로이 목마는 주로 동영상 사이트나 블로그 방문 시 사용자가 무심결에 동의하도록 해 함께 설치되며, 해당 트로이 목마에 감염된 맥으로 정상적인 웹사이트를 방문하면 웹페이지 한편에 사용자의 클릭을 유도하는 광고를 무단으로 표시하는 것으로 알려졌습니다.
상기 이미지는 이번 트로이 목마에 감염된 맥으로 애플 공식 홈페이지를 방문했을 때 어떤 식으로 광고가 나타나는지를 보여주고 있습니다. 애플 아이패드가 5.99불에서 99.99불이라는 비정상적으로 저렴한 가격으로 표시되는데, 컴퓨터 사용에 서투른 사용자나 트로이 목마 감염 여부를 모르는 사용자는 애플이 아이패드를 해당 가격에 판매하는 것으로 오인할 수 있으며, 광고 클릭으로 이어질 공산이 높습니다. 하지만 광고를 클릭하면 웹 트래픽을 노리는 엉뚱한 사이트가 화면에 나타납니다.
닥터웹은 해당 트로이 목마가 동영상 재생이나 화질 개선, 혹은 유튜브 기능 확장 등의 목적으로 사용자에게 "Free Twit Tube"나 이와 유사한 이름의 소프트웨어 설치를 요구하지만, 실제로는 맥용 웹 브라우저상에 무단으로 광고를 띄우는 플러그인 파일을 시스템에 주입한다며 사용자의 각별한 주의를 당부했습니다.
이런 유형의 악성코드에 현명하게 대처하는 방법은 항상 '믿을 수 있는 사이트'에서 배포하는 '잘 알려진 소프트웨어/플러그인'을 사용하는 것입니다. 부득이 이름이나 기능이 낯선 소프트웨어를 설치해야 한다면 소프트웨어의 이름으로 구글 등에 먼저 검색을 해 보는 것이 좋습니다. 소프트웨어의 문제점이 주르룩 나열되는 것도 문제지만, 관련 정보가 전혀 나타나지 않는 소프트웨어도 신뢰성이나 그 정체를 심각하게 의심해 볼 필요가 있습니다.
참조
• The Next Web - New OS X trojan injects ads into pages browsed by Chrome, Firefox, and Safari
• DR.WEB - Trojan.Yontoo.1
관련 글
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'
• 휴대폰 소액결제 유도하는 '맥용' 악성 프로그램 발견
• 애플, OS X용 자바 7 '보안취약점 발견돼 다시 차단'
