Home > 전체기사

페이스북 이용한 신종 악성코드 유포중

  |  입력 : 2016-04-20 15:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페이스북에 태그된 타임라인 게시물과 메신저 등 이용해 악성링크 클릭 유도

[보안뉴스 김경애] 가짜 레이밴 사이트의 사기 사건이 드러난지 일주일 만에 이번에는 페이스북을 이용한 신종 악성코드가 발견돼 이용자들의 주의가 요구된다.


보안업체 에셋(ESET)에 따르면 해당 악성 링크는 태그된 타임라인 상의 게시물 또는 친구에 의해 메신저로 전송된 메시지로 위장하고 있다. ‘나의 첫 동영상’, ‘나의 동영상’, ‘비공개 동영상’ 또는 무작위로 생성된 문자열 중 하나를 제목으로 사용하며, 피해자의 친구 목록에서 여러 사람을 태그하고 이를 클릭하도록 유도한다.

사용자가 악성 링크를 클릭하면 가짜 YouTube 사이트(freechatfor.org)로 이동한 후, 해당 동영상 보기 위한 추가 확장 모듈로 위장한 악성 플러그인의 설치를 유도하는 메시지를 출력한다. 만약 사용자가 추가 확장 모듈로 위장한 악성 플러그인을 설치하게 되면 브라우저는 악성코드에 감염되며, 감염된 시스템을 대상으로 한 추가 피해 가능성이 높다. 아울러 피해자의 모든 온라인 친구에게 동일한 메시지를 전달해 확산을 유도한다.

에셋 측은 “악성코드를 JS/Kilim.SO 및 JS/Kilim.RG 등으로 진단하며, Chrome 브라우저 사용자를 대상으로 하지만, 자바 스크립트를 사용하기 때문에 향후 다른 브라우저 확산되지 않는다는 보장은 없다”며 “현재까지 수 만회 이상의 감염 사례가 확인되었으며, 북미, 중남미, 호주, 유럽, 중동 및 아시아 등 전 세계를 대상으로 확산되고 있다”고 분석했다.

따라서 감염이 확인된 사용자는 Chrome 브라우저의 메뉴에서 [도구 더보기] -> [확장 프로그램] -> [Make GIF] 항목을 찾아 이를 제거해야 한다.

이셋코리아의 김남욱 대표는 “최근 많은 사용자를 보유한 SNS를 이용한 악성코드 감염이 급속도로 증가하고 있기 때문에 주의가 필요하다”며 “평소에 사용하지 않는 언어로 작성된 메시지의 수신이나 확인되지 않은 링크의 클릭, 특별한 이유없이 친구를 태그하는 등의 행동은 매우 위험할 수 있다. 아울러 YouTube 동영상을 보기 위한 추가 플래시 플레이어 혹은 유사한 플러그인을 다운로드하지 않는 것이 바람직하다”며 주의를 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)