해킹된 트위터 계정을 통해 전파되는 가짜 TweetDeck update 악성코드 주의!

1. 서론
데스크탑용 Twitter 클라이언트로 유명한 "TweetDeck"  을 겨냥한 악성코드가 발견되어 관련 내용을 공유합니다.

[그림 1. TweetDeck]

2. 상세 내용
Twitter 서비스가 인증관련 부분에 업데이트를 진행함에 따라, 몇몇 Third-party 어플리케이션들이 제대로 동작되지 않는 현상이 발견되었습니다.
TweetDeck 어플리케이션도 이와 같은 문제가 생겨 업데이트를 통해 패치하려는 도중, 그 점을 악성코드 제작자가 노리고 TweetDeck 을 업데이트 하라는 내용으로 가장하여 악성코드를 유포한 것으로 보고 있습니다.

"tweetdeck-08302010-update.exe" 란 파일명을 사용하는 이 악성코드는 다수의 해킹된 트위터 ID를 통해, 'Tweetdeck 을 업데이트 하라' 라는 아래 내용들로 전해졌습니다.

1. TweetDeck will work until tomorrow, udate now! http://alturl.com/xxx

2. Download TweetDeck udate ASAP! http://alturl.com/xxx

3. Update TweetDeck! http://alturl.com/xxx

4. Hurry up for tweetdeck update! http://alturl.com/xxx

5. Sorry for offtopic, but it is a critical TweetDeck update. It won't work tomorrow http://alturl.com/xxx

[표 1. 유출된 계정을 통해 전송되는 악성 트윗]

[그림 2. 트윗을 통해 전파되는 악성코드 링크]

(링크된 url 주소는 단축주소 (Url shortening) 로서 현재는 연결이 불가한 상태입니다.)

위 트윗 을 보낸 해킹된 계정들은 현재 트위터에서 조사 하여 패스워드 리셋 안내메일을 보내고 있으니, 혹시 twitter 에서 해당 메일을 받으시면, 자신의 계정이 해킹당한 것이니 반드시 패스워드를 초기화 하시기 바랍니다.

tweetdeck 제작사는 이 사건에 대해, 공식 업데이트는 http://www.tweetdeck.com/desktop/  에서만 제공하므로, 다른 경로를 통해 받은 파일들을 함부로 실행하지 말라고 권하고 있습니다.

3. 진단현황
해당 악성코드는 V3제품군에서 Win-Trojan/TDSS.96768.AX  로 진단됩니다.

4. 참고자료
http://twitter.com/safety/status/22560721094
http://support.tweetdeck.com/entries/249941-do-not-download-fake-tweetdeck-update-appearing-on-twitter