세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
[긴급] 페이스북 메신저로 온 video.xxxx.zip 파일의 정체
  |  입력 : 2017-12-18 00:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
감염된 페이스북 친구로부터 악성파일 무차별 확산
암호화폐 모네로 채굴 기능 포함...다운로드 받지 말고 삭제해야


[보안뉴스 권 준 기자] 주말 동안 ‘video.xxxx.zip’ 또는 ‘vidio.xxxx.mp4’ 등의 이름으로 된 악성 파일이 페이스북 메신저를 통해 무차별 유포되고 있는 것으로 드러났다.

▲ 유명 페이스북 커뮤니티에 올라온 피해사례[이미지=커뮤니티 게시글 캡처]


해킹·보안 연구그룹인 모의침투연구회에 따르면 video란 단어와 랜덤 숫자로 된 mp4, zip 확장자명 파일이 최근 페이스북 메신저를 통해 확산되고 있다. 해당 파일은 압축파일이나 mp4처럼 위장하고 있지만, 실제 exe 파일로 분석됐다.

특히, 해당 파일을 받으면 받은 사람의 페이스북 메신저로 자동 재배포되기 때문에 현재 급속도로 확산되고 있는 것으로 알려졌다.

해당 파일을 분석한 모의침투연구회 측은 해당 파일의 경우 안드로이드 또는 iOS 등의 모바일 환경에서는 큰 피해가 없지만, 윈도우즈 기반 PC에서 받게 되면 바로 악성코드에 감염돼 감염된 PC 사용자의 페이스북 친구들에게 즉시 전송된다고 밝혔다.

현재 페이스북과 유명 SNS 커뮤니티에서는 해당 파일을 받았다는 글들이 시시각각 올라오고 있으며, 받은 파일을 공유하면서 피해 확산을 막기 위한 노력도 펼쳐지고 있다.

한편, 해당 악성파일은 암호화폐의 한 종류인 모네로(Monero) 채굴을 위한 악성코드로 추정된다.

얼마 전 웹사이트 방문자의 개별 CPU 파워를 이용해 암호화폐를 채굴하는 서비스 ‘코인하이브(Coinhive)’가 지난 10월 해킹 공격을 당한 적이 있다. 당시 해커는 해킹이 적발되기 전 약 6시간 동안 코인하이브를 사용하는 수천 개 웹사이트에서 모네로를 가로챈 것으로 드러났다. 이번에 악성파일을 유포한 목적도 PC에 악성코드를 심어 모네로 채굴을 노린 것으로 보인다.

모네로의 경우 2014년 4월에 개발된 암호화폐로, 암호화폐 가운데서도 가장 완벽하게 익명성을 보장해주는 것으로 유명하다. 무엇보다 누가 누구에게 얼마만큼의 금액을 보냈는지 전혀 알 수 없고, 계좌 추적이 어려워 마약 업계는 물론 최근에는 해커들에게도 큰 인기를 끌고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)