해킹 도구로 사용되는 트위터 by 도아
트위터는 해킹 도구?
나도 트위터(Twitter)를 사용하고 있으며, 저런 형태의 계정으로부터 팔로를 받은 적이 있다. 다만 정신 나간놈으로만 생각했는데 이런 계정이 해커의 명령행 공격 계정이라는 점이 상당히 충격적이었다. 특히 인터넷 탐색기 6(Internet Explorer 6)로 트위터를 사용하는 사람은 특별히 주의해야 한다. ActiveX를 지원하지 않는 브라우저에 비해 ActiveX를 지원하는 인터넷 탐색기와 같은 브라우저가 이러한 공격에 훨씬 취약하기 때문이다. 또 팔로한 사람의 이름이 의심스럽다면 확인하기 보다는 바로 차단하는 것이 좋다.
오늘 네오윈에 상당히 충격적인 글이 올라왔다. 트위터는 해킹 도구로 사용된다(Twitter used as a hacking tool)라는 글이다.
해커들은 트위터에 계정을 만들고 다른 사람이 보기에 말도 되지 않는 트윗을 올린다. 그런데 이런 트윗은 모두 사용자의 컴퓨터에 악성 코드를 심는 실행 명령이 포함된 것이다.
해커는 항상 자신들의 트릭을 숨기는 새로운 방법을 만들어 내며 공격을 알아차리기 어렵게 만든다. 그러나 이제 해커들은 공격을 하기 위해 트위터로 몰리고 있다. 해커는 감염된 PC를 제어하는 수단으로 트위터를 사용해서 봇네트를 형성한다.
트위터에서는 의심스러운 계정을 조사하고 이러한 활동을 차단하고 있다. 그러나 지난 DoS 공격이래 더 많은 명령행 계정이 등록되고 있다.
본문의 내용을 간단히 번역 요약한 것이다. 내용이 사실이라면 상당히 충격적이다. 나도 트위터(Twitter)를 사용하고 있으며, 저런 형태의 계정으로부터 팔로를 받은 적이 있다. 다만 정신 나간놈으로만 생각했는데 이런 계정이 해커의 명령행 공격 계정이라는 점이 상당히 충격적이었다.
특히 인터넷 탐색기 6(Internet Explorer 6)로 트위터를 사용하는 사람은 특별히 주의해야 한다. ActiveX를 지원하지 않는 브라우저에 비해 ActiveX를 지원하는 인터넷 탐색기와 같은 브라우저가 이러한 공격에 훨씬 취약하기 때문이다. 또 팔로한 사람의 이름이 의심스럽다면 확인하기 보다는 바로 차단하는 것이 좋다.
트위터에서 bont3tcontrol로 검색한 결과
'Twitter as a botnet command center - Hack a Day'라는 문구와 URL이 나타난다. 크롬(Chrome)을 사용해서 해당 계정에 접속해 봤지만 별 문제는 없었다. 아마 저 URL을 접속하면 감염되는 것일 수도 있다.
아무튼 이제 트위터가 커지다 보니 트위터가 악성 코드의 전파 경로로도 활용된다. 역시 창과 방패의 싸움은 창이 승리할 수 밖에 없는 구조라는 생각이 든다.
봇네트이란?
봇네트은 군대처럼 악성 봇에 감염되어 명령, 제어 서버에 의해 제어당하는 대량의 시스템들로 구성된 네트워크. 수십에서 수만 대의 시스템이 동시에 명령을 전달받아 실행하여 대규모의 네트워크 공격 등 다양한 악의적 행위를 가능하게 한다[출처:봇네트(botnet)].