요약 : 인기 SNS인 틱톡에서 멀버타이징 캠페인이 벌어지고 있다. 악성 행위자들은 틱톡에서 무료 스팀 계정을 준다거나 어몽어스라는 인기 모바일 게임에서 사용할 수 있는 해킹 도구를 준다고 광고하면서 사용자들을 유혹하고 있다. 하지만 이를 클릭했을 때 다운로드 되는 건 각종 멀웨어라고 한다. 상대적으로 10대가 많은 플랫폼에서 나타난 멀버타이징 캠페인은 대단히 단순하고 식별이 그리 어렵지 않다고 한다.
[이미지 = utoimage]
배경 : 10대 게이머들은 간단하고 유치한 피싱 공격에도 대단히 잘 속는 것으로 알려져 있다. 이번 캠페인도 수상하다는 표시가 노골적으로 드러나고 있는데도 틱톡에서 활동하는 게이머들이 잘 속는다고 한다. 틱톡 사용 연령층이 비교적 낮다는 것을 범죄자들이 영리하게 노린 것으로 보인다.
말말말 : “무료로 계정을 주고, 무료로 인게임 아이템을 주고, 무료로 게임 내 재화를 준다는 말만 넣으면 어린 게이머들은 거의 대부분 속습니다. 다른 플랫폼들에서도 자주 나타나는 패턴인데, 도무지 개선되지를 않고 있습니다.” -멀웨어바이츠(Malwarebytes)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>