세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[긴급] 페이스북 메신저로 온 video.xxxx.zip 파일의 정체
  |  입력 : 2017-12-18 00:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
감염된 페이스북 친구로부터 악성파일 무차별 확산
암호화폐 모네로 채굴 기능 포함...다운로드 받지 말고 삭제해야


[보안뉴스 권 준 기자] 주말 동안 ‘video.xxxx.zip’ 또는 ‘vidio.xxxx.mp4’ 등의 이름으로 된 악성 파일이 페이스북 메신저를 통해 무차별 유포되고 있는 것으로 드러났다.

▲ 유명 페이스북 커뮤니티에 올라온 피해사례[이미지=커뮤니티 게시글 캡처]


해킹·보안 연구그룹인 모의침투연구회에 따르면 video란 단어와 랜덤 숫자로 된 mp4, zip 확장자명 파일이 최근 페이스북 메신저를 통해 확산되고 있다. 해당 파일은 압축파일이나 mp4처럼 위장하고 있지만, 실제 exe 파일로 분석됐다.

특히, 해당 파일을 받으면 받은 사람의 페이스북 메신저로 자동 재배포되기 때문에 현재 급속도로 확산되고 있는 것으로 알려졌다.

해당 파일을 분석한 모의침투연구회 측은 해당 파일의 경우 안드로이드 또는 iOS 등의 모바일 환경에서는 큰 피해가 없지만, 윈도우즈 기반 PC에서 받게 되면 바로 악성코드에 감염돼 감염된 PC 사용자의 페이스북 친구들에게 즉시 전송된다고 밝혔다.

현재 페이스북과 유명 SNS 커뮤니티에서는 해당 파일을 받았다는 글들이 시시각각 올라오고 있으며, 받은 파일을 공유하면서 피해 확산을 막기 위한 노력도 펼쳐지고 있다.

한편, 해당 악성파일은 암호화폐의 한 종류인 모네로(Monero) 채굴을 위한 악성코드로 추정된다.

얼마 전 웹사이트 방문자의 개별 CPU 파워를 이용해 암호화폐를 채굴하는 서비스 ‘코인하이브(Coinhive)’가 지난 10월 해킹 공격을 당한 적이 있다. 당시 해커는 해킹이 적발되기 전 약 6시간 동안 코인하이브를 사용하는 수천 개 웹사이트에서 모네로를 가로챈 것으로 드러났다. 이번에 악성파일을 유포한 목적도 PC에 악성코드를 심어 모네로 채굴을 노린 것으로 보인다.

모네로의 경우 2014년 4월에 개발된 암호화폐로, 암호화폐 가운데서도 가장 완벽하게 익명성을 보장해주는 것으로 유명하다. 무엇보다 누가 누구에게 얼마만큼의 금액을 보냈는지 전혀 알 수 없고, 계좌 추적이 어려워 마약 업계는 물론 최근에는 해커들에게도 큰 인기를 끌고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)