세계 최대 사회관계망서비스(SNS) 페이스북 계정 정보를 탈취하는 악성코드가 발견됐다. 지인을 사칭한 악성 URL 전파나 금전 요구에 악용될 가능성이 있어 주의가 요구된다.
안랩은 최근 페이스북 관련 악성코드를 발견했다고 21일 밝혔다. 사용자 PC가 이 악성코드에 감염되면 ‘구성을 위한 파일을 찾을 수 없다. 응용프로그램을 재설치하라’는 가짜 알림창이 화면에 표시되며, 동시에 뒤에서는 사용자 몰래 악성 행위가 시작된다.
이 악성코드는 사용자가 PC에서 사용하는 익스플로러와 크롬 등 모든 종류의 웹 브라우저 프로그램을 탐색해 정보를 수집한다. 특히 웹 브라우저에 저장돼 있는 페이스북 인증 정보를 확인해 쉽게 페이스북 계정 정보를 탈취한다. 사용자 PC의 ‘개인정보’라고 할 수 있는 IP 정보와 시스템 정보를 해커 중앙 서버로 전송하기도 한다.
특히 이번 악성코드는 감염 PC에 악성코드 분석 프로그램이 있는지 먼저 체크하는 특징이 있다. 만약 프로그램이 존재하면 악성 행위를 종료하는데, 이는 탐지를 어렵게 해 더 많은 PC에 접근하기 위한 목적으로 추정된다.
이와 같은 악성코드 피해를 줄이기 위해서는 ▦SNS에서 공유되는 출처 불분명 URL 링크 실행 자제 ▦운영체제(OS) 및 인터넷 브라우저, 오피스 소프트웨어 등 프로그램 최신 보안 패치 적용 ▦백신 최신 버전 유지 및 실시간 감시 기능 수행 등의 주의가 필요하다.
박태환 안랩 ASEC대응팀장은 “공격자가 탈취한 계정으로 온라인 지인들에게 악성 URL을 공유하거나, 지인을 사칭해 금전을 요구하는 등 행위를 할 가능성이 높다”면서 “이번 악성코드는 해외에서 발견됐지만, 국내에서도 해외 페이스북 사용자와의 소통을 통해 감염될 가능성이 높아 주의가 필요하다”고 말했다.
곽주현 기자 zooh@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0