쿱페이스

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 감염
- 2.1. 감염 방식
- 2.2. 변종
3. 봇넷 활동
4. 개발자 및 유포자
5. 허위 경고
참조

1. 개요

쿱페이스는 소셜 미디어 플랫폼을 통해 확산되는 악성 코드의 일종으로, 사용자가 가짜 어도비 플래시 플레이어 업데이트 등의 악성 링크를 클릭하도록 유도하여 시스템을 감염시킨다. 감염된 시스템은 봇넷의 일부가 되어 개인 정보 유출, 광고 노출, 추가 멀웨어 설치 등의 피해를 입을 수 있다. 쿱페이스는 페이스북, 트위터 등 다양한 소셜 미디어 플랫폼을 공격하며, 변종에 따라 공격 대상이 다르다. 쿱페이스에 감염된 컴퓨터는 봇넷을 통해 추가 멀웨어를 설치하고, 검색 쿼리를 가로채 광고를 표시하며, 봇넷 확장을 위해 가짜 메시지를 표시하는 데 사용된다. 쿱페이스는 FTP, 페이스북, 스카이프 등의 로그인 정보와 금융 데이터를 수집하려 시도하며, 허위 경고를 통해 사용자들을 속이기도 한다.

더 읽어볼만한 페이지

마이스페이스 - 톰 앤더슨
톰 앤더슨은 마이스페이스를 공동 창립하고 사장으로 이끌었으며, 현재는 사진작가로 활동하고 있다.
마이스페이스 - 메건 마이어
메건 마이어는 2006년 사이버 괴롭힘으로 자살한 미국의 13세 소녀로, 마이스페이스에서 가짜 계정을 통한 괴롭힘이 원인이 되어 극단적인 선택을 했으며, 이 사건은 사이버 괴롭힘의 심각성을 알리고 관련 법률 제정 및 재단 설립 등의 변화를 가져왔다.
트로이 목마 - 트로이 목마 (컴퓨팅)
겉으로는 정상적인 프로그램으로 위장하여 시스템에 침투해 악성 행위를 하는 트로이 목마는 시스템 손상, 정보 탈취, 자원 악용 등 다양한 피해를 유발하는 악성코드의 일종이며, 정부에서 사용하는 스파이웨어 형태도 존재하여 개인 정보 침해 논란을 야기한다.
트로이 목마 - 원격 관리 도구
원격 관리 도구는 원격 시스템을 제어하고 감시하는 소프트웨어로, 악성 소프트웨어인 RAT나 트로이 목마 형태로 존재하며, 백 오리피스, NetBus, PoisonIvy, DarkComet 등이 있다.
웜 - 모리스 웜
모리스 웜은 1988년 로버트 태판 모리스가 개발한 유닉스 시스템 대상의 컴퓨터 웜으로, 시스템 취약점과 비밀번호 취약성을 이용해 확산되었으며, 복제 오류로 시스템 다운을 유발하여 인터넷 보안의 중요성을 일깨웠다.
웜 - 코드 레드 (컴퓨터 웜)
코드 레드는 2001년 여름에 전 세계적으로 확산된 컴퓨터 웜으로, 마이크로소프트 IIS 웹 서버의 취약점을 이용해 스스로를 복제하고 특정 메시지 표시 및 서비스 거부 공격을 수행하는 특징을 가진다.

쿱페이스
웜 정보
일반 명칭	쿱페이스
기술 명칭	해당 없음
별칭	OSX/Koobface.A (Intego) W32/Koobfa-Gen (소포스) W32.Koobface.A (시만텍) W32/Koobface.worm (맥아피) WORM_KOOBFACE.DC (트렌드 마이크로) Win32/Koobface (CA 테크놀로지스) Worm.KoobFace (Malwarebytes) Net-Worm.Win32.Koobface.a (카스퍼스키 안티바이러스) Worm/Win32.Koobface (펜다) Worm/Win32.Koobface (노턴) Worm/Win32.Koobface (웹루트) Worm/Win32.Koobface (아바스트)
계열	해당 없음
분류	컴퓨터 웜
하위 분류	악성 소프트웨어
발견 날짜	해당 없음
출신	러시아
제작자	해당 없음

2. 감염

쿱페이스는 주로 소셜 미디어 플랫폼을 통해 확산되며, 사용자가 가짜 어도비 플래시 플레이어 업데이트와 같은 악성 링크를 클릭하도록 유도한다. 감염된 시스템은 봇넷의 일부가 되어 개인 정보 유출, 광고 노출, 추가 멀웨어 설치 등의 피해를 입을 수 있다.^[9]

쿱페이스는 감염된 PC를 이용하여 FTP 사이트, 페이스북, 스카이프 등 소셜 미디어 플랫폼의 로그인 정보와 민감한 금융 데이터를 수집한다.^[9] 또한, 손상된 컴퓨터를 피어 투 피어 봇넷에 연결시키고, 추가적인 P2P (pay-per-install, 설치당 지불) 멀웨어를 설치하거나 검색 쿼리를 가로채 광고를 표시한다.^[10]^[11] 봇넷을 확장하기 위해 다른 사용자에게 가짜 메시지를 보내기도 한다.^[11]

쿱페이스는 2008년 12월에 처음 발견되었으며, 2009년 3월에 더욱 강력한 버전이 나타났다.^[12] 토론토 대학교 멍크 국제 문제 연구소의 SecDev Group과 Citizen Lab의 공동 연구인 정보 전쟁 감시단에 따르면, 2009년 6월부터 2010년 6월까지 쿱페이스 운영자들은 200만달러 이상의 수익을 올렸다.^[9] 비밀번호를 훔치는 프로그램인 Limbo를 사용하기도 했다.

2. 1. 감염 방식

쿱페이스는 주로 페이스북 메시지, 트위터 DM 등 소셜 미디어 메시지를 통해 전파된다. 메시지를 받은 사용자가 악성 링크를 클릭하면 어도비 플래시 플레이어 업데이트 등으로 위장한 파일을 다운로드 받게 되고, 이를 실행하면 쿱페이스에 감염된다.^[34] 감염된 컴퓨터는 검색 엔진 사용을 방해받고, 오염된 웹사이트로 연결될 수 있다. 메시지가 온 친구의 페이스북 담벼락에도 LOL 또는 YOUTUBE와 같은 댓글과 함께 타사 웹사이트 링크가 표시될 수 있다. 링크를 열면 트로이 목마 바이러스가 컴퓨터를 감염시키고 PC는 좀비 또는 호스트 컴퓨터가 된다.

2. 2. 변종

쿱페이스는 다양한 변종이 존재하며, 각각 다른 소셜 미디어 플랫폼을 공격 대상으로 한다. 주요 변종은 다음과 같다:^[34]^[35]^[36]^[37]^[38]^[39]^[40]

변종 이름	공격 대상 플랫폼
Net-Worm.Win32.Koobface.a	마이스페이스
Net-Worm.Win32.Koobface.b	페이스북
WORM_KOOBFACE.DC	트위터
W32/Koobfa-Gen	페이스북, 마이스페이스, hi5, Bebo, Friendster, myYearbook, Tagged, Netlog, Badoo, fubar
W32.Koobface.D	(알 수 없음)
OSX/Koobface.A	맥 버전, 페이스북, 마이스페이스, 트위터 등 소셜 네트워크

3. 봇넷 활동

쿱페이스에 감염된 컴퓨터는 봇넷의 일부가 되어 공격자의 명령을 수행한다. 봇넷은 P2P (peer-to-peer) 방식으로 작동하며, 감염된 컴퓨터끼리 서로 통신한다.^[10] 봇넷은 손상된 컴퓨터에 추가적인 P2P (pay-per-install, 설치당 지불) 멀웨어를 설치하고 검색 쿼리를 가로채 광고를 표시하는 데 사용된다. 또한, 봇넷을 확장하기 위해 다른 사용자에게 가짜 메시지를 표시하는 데에도 사용된다.^[11]

4. 개발자 및 유포자

2012년 페이스북은 쿱페이스 웜 개발 및 유포에 가담한 용의자들의 이름을 공개했다. 용의자들은 러시아 상트페테르부르크 출신으로, 스타니슬라프 아브데이코(leDed)를 주축으로 하는 그룹으로 알려져 있다.^[23] 이들은 2009년 6월부터 2010년 6월까지 200만달러 이상의 수익을 올린 것으로 추정된다.^[9]

이 그룹은 때때로 알리바바와 40인의 도둑과 유사하게 스타니슬라프 아브데이코가 리더로 지칭되기도 한다.^[23] 또한 이 조사는 아브데이코를 쿨웹서치 스파이웨어와 연결시켰다.^[21]

페이스북이 공개한 웜 배후 용의자들은 다음과 같다.^[23]

이름	가명
스타니슬라프 아브데이코	leDed
알렉산더 콜티셰프	Floppy
안톤 코로첸코	KrotReal
로만 P. 코투르바흐	PoMuc
스뱌토슬라프 E. 폴리추크	PsViat, PsycoMan

5. 허위 경고

쿱페이스 위협은 소셜 네트워킹 사용자를 속여 인터넷에 허위 정보를 퍼뜨리도록 설계된 많은 가짜 경고의 대상이기도 하다. Snopes.com 및 ThatsNonsense.com과 같은 다양한 안티 스캠 웹사이트는 널리 알려진 쿱페이스 위협을 미끼로 사용하여 페이스북 사용자를 속이고 공황 상태에 빠뜨리도록 설계된 과장된 메시지가 대량으로 유포되기 시작한 많은 사례를 기록했다.^[24]^[25]

"해커"를 페이스북 친구로 수락하면 피해자의 컴퓨터가 쿱페이스에 감염된다거나, 페이스북 애플리케이션 자체가 쿱페이스 위협이라는 잘못된 주장도 퍼졌다. 그러나 이러한 주장은 사실이 아니다. 쿱페이스가 다른 악성 코드보다 훨씬 위험하며 컴퓨터의 모든 파일을 삭제하고 "하드 디스크를 태울" 수 있다는 소문도 있었으나, 이는 이전의 가짜 바이러스 경고 사기에 의해 비롯된 것이며 여전히 거짓이다.^[24]

참조

_[1] 웹사이트 New Koobface Variant Infects Linux Systems http://news.softpedi[...] 2015-02-03
_[2] 웹사이트 Linux Java-Based Trojan Might Have Been an Accident http://news.softpedi[...] 2015-02-03
_[3] 웹사이트 More Information About the Koobface Trojan Horse for Mac http://blog.intego.c[...] Intego|The Mac Security Blog 2012-01-20
_[4] 웹사이트 US-CERT Malicious Code Targeting Social Networking Site Users, added March 4, 2009, at 11:53 am http://www.us-cert.g[...] 2009-06-18
_[5] 웹사이트 Twitter Status – Koobface malware attack http://status.twitte[...] 2015-02-03
_[6] 웹사이트 Fake tech support warning targets Apple users http://www.abqjourna[...] Albuquerque Journal 2015-06-07
_[7] 웹사이트 Warnings are out there, but people keep falling for scams http://kdminer.com/m[...] The Kingman Daily Miner 2016-04-06
_[8] 웹사이트 Woman almost falls for computer scam http://www.southbend[...] South Bend Tribune 2016-02-26
_[9] 간행물 Koobface: Inside a Crimeware Network https://web.archive.[...] 2012-09-14
_[10] 웹사이트 What Is the Koobface Virus? https://www.kaspersk[...] 2021-11-21
_[11] 웹사이트 W32.Koobface http://www.symantec.[...] 2015-02-03
_[12] 웹사이트 Koobface worm to users: Be my Facebook friend http://www.computerw[...] Computerworld 2009-08-31
_[13] 웹사이트 Worm:Win32/Koobface.gen!F http://www.microsoft[...] Microsoft 2015-02-03
_[14] 웹사이트 Koobface malware distribution technique – automatic user account creation on FaceBook, Twitter, BlogSpot and others http://www.finjan.co[...] 2009-08-12
_[15] 웹사이트 WORM_KOOBFACE http://threatinfo.tr[...] 2015-02-03
_[16] 웹사이트 Sophos stops new version of Koobface social networking worm http://www.sophos.co[...] 2015-02-03
_[17] 문서 The Allure of Social Networking, describes Win32/Koobface affecting multiple social networks as described on CA's Security Advisor Research blog https://web.archive.[...] 2011-07-22
_[18] 웹사이트 W32.Koobface.D http://www.symantec.[...] 2015-02-03
_[19] 웹사이트 Intego Security Memo: Trojan Horse OSX/Koobface.A Affects Mac OS X Mac – Koobface Variant Spreads via Facebook, Twitter and More – The Mac Security Blog http://blog.intego.c[...] 2015-02-03
_[20] 뉴스 Web Gang Operating in the Open https://www.nytimes.[...]
_[21] 웹사이트 The Koobface malware gang – exposed! – Naked Security http://nakedsecurity[...] 2015-02-03
_[22] 웹사이트 Facebook credits UAB with stopping international cyber criminals, donates $250,000 to school http://blog.al.com/b[...] 2015-02-03
_[23] 웹사이트 Facebook exposes hackers behind Koobface worm http://www.zdnet.com[...] ZDNet 2012-01-20
_[24] 문서 Koobface – What is it Really? http://www.thatsnons[...]
_[25] 문서 Koobface http://www.snopes.co[...]
_[26] 웹인용 New Koobface Variant Infects Linux Systems http://news.softpedi[...] 2015-02-03
_[27] 웹인용 Linux Java-Based Trojan Might Have Been an Accident http://news.softpedi[...] 2015-02-03
_[28] 웹인용 More Information About the Koobface Trojan Horse for Mac http://blog.intego.c[...] Intego|The Mac Security Blog 2012-01-20
_[29] 웹인용 US-CERT Malicious Code Targeting Social Networking Site Users, added March 4, 2009, at 11:53 am http://www.us-cert.g[...] 2019-12-14
_[30] 웹인용 Twitter Status - Koobface malware attack http://status.twitte[...] 2015-02-03
_[31] 웹인용 Fake tech support warning targets Apple users http://www.abqjourna[...] Albuquerque Journal 2015-06-07
_[32] 웹인용 Warnings are out there, but people keep falling for scams http://kdminer.com/m[...] The Kingman Daily Miner 2016-04-06
_[33] 웹인용 Woman almost falls for computer scam http://www.southbend[...] South Bend Tribune 2016-02-26
_[34] 웹인용 Worm:Win32/Koobface.gen!F http://www.microsoft[...] Microsoft 2015-02-03
_[35] 웹인용 Koobface malware distribution technique - automatic user account creation on FaceBook, Twitter, BlogSpot and others http://www.finjan.co[...] 2019-12-14
_[36] 웹인용 WORM_KOOBFACE http://threatinfo.tr[...] 2015-02-03
_[37] 웹인용 Sophos stops new version of Koobface social networking worm https://web.archive.[...] 2015-02-03
_[38] 웹사이트 The Allure of Social Networking, describes Win32/Koobface affecting multiple social networks as described on CA's Security Advisor Research blog http://community.ca.[...]
_[39] 웹인용 W32.Koobface.D http://www.symantec.[...] 2015-02-03
_[40] 웹인용 Intego Security Memo: Trojan Horse OSX/Koobface.A Affects Mac OS X Mac – Koobface Variant Spreads via Facebook, Twitter and More - The Mac Security Blog http://blog.intego.c[...] 2015-02-03

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com