[아이뉴스24 성지은 기자] 페이스북 계정정보를 탈취하는 악성코드가 발견됐다.
21일 안랩에 따르면 이 악성코드는 감염될 경우 사용자PC에 '구성을 위한 파일을 찾을 수 없다. 응용프로그램을 재설치 하라'는 가짜 알림창이 나타난다.
해당 악성코드는 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 웹사이트 계정 데이터베이스(DB)를 수집하고, PC에 존재하는 페이스북 인증 정보를 확인해 페이스북 계정정보를 탈취한다. 또 IP 정보 등 사용자 PC의 시스템 정보를 명령제어(C&C) 서버로 전송한다.
특히 감염 PC 내 가상머신이나 악성코드 분석 프로그램 등 분석환경이 구성된 경우 악성행위를 종료하고, 그렇지 않을 경우 악성행위를 실행하는 특징을 지녔다. 이는 악성코드 분석가의 상세 분석과 탐지를 회피하기 위한 목적으로 추정된다.
이뿐만 아니라 공격자가 지인을 사칭한 악성 인터넷주소(URL)로 전파될 수 있어 특히 사용자 주의가 요구된다.
악성코드 감염 피해를 줄이기 위해 사용자는 ▲소셜미디어(SNS)에서 공유되는불분명한 출처의 인터넷주소(URL) 링크 실행 자제 ▲운영체제(OS)·인터넷 브라우저·오피스 소프트웨어 등 프로그램 최신 보안 패치 적용 ▲백신 최신 버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 실행해야 한다.
박태환 안랩 ASEC대응팀장은 "공격자가 탈취한 계정으로 해당 계정의 온라인 지인들에게 악성 URL을 공유하거나 지인을 사칭해 금전을 요구할 가능성이 있다"며 "이번 악성코드는 해외에서 발견됐지만, 국내에서도 해외 페이스북 사용자와 소통하는 경우가 많아 주의가 필요하다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기