세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[긴급] 페이스북 메신저로 온 video.xxxx.zip 파일의 정체
  |  입력 : 2017-12-18 00:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
감염된 페이스북 친구로부터 악성파일 무차별 확산
암호화폐 모네로 채굴 기능 포함...다운로드 받지 말고 삭제해야


[보안뉴스 권 준 기자] 주말 동안 ‘video.xxxx.zip’ 또는 ‘vidio.xxxx.mp4’ 등의 이름으로 된 악성 파일이 페이스북 메신저를 통해 무차별 유포되고 있는 것으로 드러났다.

▲ 유명 페이스북 커뮤니티에 올라온 피해사례[이미지=커뮤니티 게시글 캡처]


해킹·보안 연구그룹인 모의침투연구회에 따르면 video란 단어와 랜덤 숫자로 된 mp4, zip 확장자명 파일이 최근 페이스북 메신저를 통해 확산되고 있다. 해당 파일은 압축파일이나 mp4처럼 위장하고 있지만, 실제 exe 파일로 분석됐다.

특히, 해당 파일을 받으면 받은 사람의 페이스북 메신저로 자동 재배포되기 때문에 현재 급속도로 확산되고 있는 것으로 알려졌다.

해당 파일을 분석한 모의침투연구회 측은 해당 파일의 경우 안드로이드 또는 iOS 등의 모바일 환경에서는 큰 피해가 없지만, 윈도우즈 기반 PC에서 받게 되면 바로 악성코드에 감염돼 감염된 PC 사용자의 페이스북 친구들에게 즉시 전송된다고 밝혔다.

현재 페이스북과 유명 SNS 커뮤니티에서는 해당 파일을 받았다는 글들이 시시각각 올라오고 있으며, 받은 파일을 공유하면서 피해 확산을 막기 위한 노력도 펼쳐지고 있다.

한편, 해당 악성파일은 암호화폐의 한 종류인 모네로(Monero) 채굴을 위한 악성코드로 추정된다.

얼마 전 웹사이트 방문자의 개별 CPU 파워를 이용해 암호화폐를 채굴하는 서비스 ‘코인하이브(Coinhive)’가 지난 10월 해킹 공격을 당한 적이 있다. 당시 해커는 해킹이 적발되기 전 약 6시간 동안 코인하이브를 사용하는 수천 개 웹사이트에서 모네로를 가로챈 것으로 드러났다. 이번에 악성파일을 유포한 목적도 PC에 악성코드를 심어 모네로 채굴을 노린 것으로 보인다.

모네로의 경우 2014년 4월에 개발된 암호화폐로, 암호화폐 가운데서도 가장 완벽하게 익명성을 보장해주는 것으로 유명하다. 무엇보다 누가 누구에게 얼마만큼의 금액을 보냈는지 전혀 알 수 없고, 계좌 추적이 어려워 마약 업계는 물론 최근에는 해커들에게도 큰 인기를 끌고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



   2018 평창 동계올림픽, 그 현장 속으로!

SPONSORED
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
4차 산업혁명의 본격적인 출발점이 되는 2018년, ICBM+AI로 대변되는 4차 산업혁명의 기반 기술 가운데 보안 이슈와 함께 가장 많이 언급될 키워드는 무엇일까요?
사물인터넷(IoT)
클라우드(Cloud)
빅데이터(Bigdata)
모바일(Mobile)
인공지능(AI)
기타(댓글로)