안랩 "페이스북 계정 탈취 악성코드 주의"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
최근 페이스북 계정정보를 탈취하는 악성코드가 발견돼, 사용자의 주의가 요구된다.
안랩 ASEC 대응팀 박태환 팀장은 "공격자가 탈취한 계정으로 해당 계정의 온라인 지인들에게 악성 URL을 공유하거나, 지인을 사칭해 금전을 요구하는 등의 행위를 할 가능성이 있다"며 "이번 악성코드는 해외에서 발견됐지만, 국내에서도 해외 페이스북 사용자와 소통하는 경우가 많기 때문에 주의가 필요하다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=황정빈 기자)최근 페이스북 계정정보를 탈취하는 악성코드가 발견돼, 사용자의 주의가 요구된다.
안랩은 최근 페이스북 계정정보를 탈취하는 악성코드를 발견했다고 21일 밝혔다.
안랩에 따르면 사용자 PC가 이 악성코드에 감염될 시, ‘구성을 위한 파일을 찾을 수 없다. 응용프로그램을 재설치 하라’는 가짜 알림창이 화면에 표시된다. 사용자가 재설치를 하지 않아도 이미 백그라운드에서는 알림창 화면 표시와 동시에 악성 행위가 수행된다.
악성코드는 사용자 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 웹 사이트 계정 데이터베이스를 수집한다. 페이스북을 타깃으로, 사용자 PC에 존재하는 페이스북 계정 정보를 탈취하는 악성 행위도 포착됐다.
또, IP 정보 등 사용자 PC의 시스템 정보를 C&C(Command & Control) 서버로 전송하는 것으로 밝혀졌다. C&C 서버는 공격자가 악성코드를 원격으로 조종하기 위해 사용하는 서버를 말한다.
특히, 이번 악성코드는 감염 PC에 가상머신이나 악성코드 분석 프로그램 등 분석 환경의 구성 여부를 체크한다. 분석 환경이 구성돼있는 경우는 악성 행위를 종료하고, 그렇지 않은 경우에는 악성행위를 실행한다. 안랩은 이는 악성코드 분석가의 상세 분석과 탐지를 회피하기 위한 목적으로 추정된다고 밝혔다.
안랩은 악성코드의 피해를 줄이기 위해서는 ▲소셜미디어(SNS)에서 공유되는 불분명한 출처의 URL 링크 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등의 보안 수칙을 실행해야 한다고 당부했다.
안랩 ASEC 대응팀 박태환 팀장은 “공격자가 탈취한 계정으로 해당 계정의 온라인 지인들에게 악성 URL을 공유하거나, 지인을 사칭해 금전을 요구하는 등의 행위를 할 가능성이 있다”며 “이번 악성코드는 해외에서 발견됐지만, 국내에서도 해외 페이스북 사용자와 소통하는 경우가 많기 때문에 주의가 필요하다”고 말했다.
황정빈 기자(jungvinh@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
매일 아침 뉴스브리핑 톡으로 받기