본문 바로가기
악성코드 정보

해킹된 트위터 계정을 통해 전파되는 가짜 TweetDeck update 악성코드 주의!

by 비회원 2010. 9. 1.

1. 서론
데스크탑용 Twitter 클라이언트로 유명한 "TweetDeck"  을 겨냥한 악성코드가 발견되어 관련 내용을 공유합니다.


[그림 1. TweetDeck]

2. 상세 내용
Twitter 서비스가 인증관련 부분에 업데이트를 진행함에 따라, 몇몇 Third-party 어플리케이션들이 제대로 동작되지 않는 현상이 발견되었습니다.
TweetDeck 어플리케이션도 이와 같은 문제가 생겨 업데이트를 통해 패치하려는 도중, 그 점을 악성코드 제작자가 노리고 TweetDeck 을 업데이트 하라는 내용으로 가장하여 악성코드를 유포한 것으로 보고 있습니다.

"tweetdeck-08302010-update.exe" 란 파일명을 사용하는 이 악성코드는 다수의 해킹된 트위터 ID를 통해, 'Tweetdeck 을 업데이트 하라' 라는 아래 내용들로 전해졌습니다.

  1. TweetDeck will work until tomorrow, udate now! http://alturl.com/xxx

  2. Download TweetDeck udate ASAP! http://alturl.com/xxx

  3. Update TweetDeck! http://alturl.com/xxx

  4. Hurry up for tweetdeck update! http://alturl.com/xxx

  5. Sorry for offtopic, but it is a critical TweetDeck update. It won't work tomorrow http://alturl.com/xxx


[표 1. 유출된 계정을 통해 전송되는 악성 트윗]



[그림 2. 트윗을 통해 전파되는 악성코드 링크]

(링크된 url 주소는 단축주소 (Url shortening) 로서 현재는 연결이 불가한 상태입니다.)

위 트윗 을 보낸 해킹된 계정들은 현재 트위터에서 조사 하여 패스워드 리셋 안내메일을 보내고 있으니, 혹시 twitter 에서 해당 메일을 받으시면, 자신의 계정이 해킹당한 것이니 반드시 패스워드를 초기화 하시기 바랍니다.

tweetdeck 제작사는 이 사건에 대해, 공식 업데이트는 http://www.tweetdeck.com/desktop/  에서만 제공하므로, 다른 경로를 통해 받은 파일들을 함부로 실행하지 말라고 권하고 있습니다.

3. 진단현황
해당 악성코드는 V3제품군에서 Win-Trojan/TDSS.96768.AX  로 진단됩니다.

4. 참고자료
http://twitter.com/safety/status/22560721094
http://support.tweetdeck.com/entries/249941-do-not-download-fake-tweetdeck-update-appearing-on-twitter

댓글8

  • 전자신문 - 해킹된 트위터통해 전파되는 가짜 `트윗덱` 업데이트 주의
    http://media.daum.net/digital/view.html?cateid=1048&newsid=20100901163621969&p=etimesi
    답글

  • mindLee 2010.09.02 13:40

    연합뉴스 - 트위터 잇따른 악성코드 유포 피해 우려
    http://www.yonhapnews.co.kr/economy/2010/09/01/0302000000AKR20100901205400017.HTML
    답글

  • 2010.09.02 13:40

    비밀댓글입니다
    답글

  • mindLee 2010.09.03 09:34

    디지털타임즈 - 믿을수 없는 트위터 보안
    http://www.dt.co.kr/contents.html?article_no=2010090302010151746002
    답글

  • mindLee 2010.09.03 09:35

    매경 - 트위터 악성코드 급증
    http://news.mk.co.kr/newsRead.php?sc=30000017&cm=%EA%B8%B0%EC%97%85%C2%B7%EA%B2%BD%EC%98%81%20%EC%A3%BC%EC%9A%94%EA%B8%B0%EC%82%AC&year=2010&no=476307&selFlag=&relatedcode=&wonNo=&sID=501
    답글

  • 요시 2010.09.05 15:42

    HTC Peep이 안되던데 ㅠㅠ...
    오늘 해보니 되더라고요!
    답글