세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
페이스북 이용자 지인에게 동영상 사칭 악성코드 유포
  |  입력 : 2018-04-12 13:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이용자 프로필 이미지 이용해 이용자 지인에게 동영상 링크 전송 후 클릭 유도
동영상 링크 클릭하면 가짜 크롬 확장프로그램 설치되며 악성코드 감염
구글 API 정상 링크 이용...모네로 채굴, 계정정보 탈취 등 추가 악성행위 발견


▲페이스북 메신저 이용해 동영상 링크 전송[이미지=제로써트]

[보안뉴스 김경애 기자] 최근 페이스북 메신저를 통해 동영상을 사칭한 악성코드가 전파되고 있어 이용자들의 주의가 요구된다. 공격자는 이용자의 프로필을 이용해 이용자 지인에게 메신저로 동영상 링크를 전송하는데, 이용자 지인이 이를 클릭하면 악성프로그램이 설치돼 악성코드에 감염된다.

위협정보를 공유 및 서비스하는 제로서트는 지난 9일부터 “페이스북 메신저를 통해 동영상 링크를 가장한 형태의 악성코드 전파가 탐지됐다”며 “공격자는 피해자 페이스북 계정을 이용해 친구 추가된 지인들에서 동영상 링크를 보내며, 지인의 프로필 썸네일 이미지를 사용한 동영상 링크를 전파해 클릭을 유도하고 있다”며 주의를 당부했다.

이용자가 링크를 클릭하면 악성코드 제작자가 만든 크롬 확장 프로그램이 피해자 PC 크롬 브라우저에 설치돼 PC의 악성코드 감염으로 이어진다.

해당 동영상 링크는 구글 API(commondatastorage.googleapis.com) 정상 링크를 이용하고 있으며 Time2do라는 가짜 크롬 확장프로그램 설치를 유도해 페이스북 지인에게 동영상 링크를 전파하거나 계정정보를 탈취하는 등 추가 악성 행위가 이어질 수 있다.

특히, 크롬 확장프로그램 설치뿐만 아니라 자바스크립트 기반 채굴 프로그램인 코인하이브 마이너로도 연결해 모네로까지 채굴하는 행위도 확인되고 있는 것으로 분석됐다.

따라서 이용자는 출처가 불분명한 링크 클릭에 주의해야 한다. 한 기업의 보안팀 담당자는 “불분명한 사용자들의 메시지는 링크 클릭을 주의하고, 크롬 익스텐션 프로그램을 이용한다는 새로운 기법인 만큼 각별히 신경써야 한다”고 당부했다.

구글 크롬 익스텐션(Google Chrome Extension)은 크롬 브라우저에서 사용할 수 있는 확장 프로그램으로 HTML/JS/CSS 등의 웹언어를 기반으로 제작한다. 일반 유저들도 제작해 크롬 웹스토어를 통해 업로드할수도 있어 다른 유저가 만든 걸 웹스토어에서 받아 사용이 가능하다. 이번 악성코드의 경우가 바로 이러한 점을 악용한 것이다.

보안업체 관계자 역시 링크 클릭 주의를 당부하며 “페이스북 등의 소셜 미디어를 이용해 전파되는 악성코드가 계속 등장하고 있다”며 “간단한 클릭만으로도 피해가 발생할 수 있으므로 링크나 첨부파일은 한번 더 확인해야 한다”고 강조했다.

또 다른 보안전문가도 “최근 크롬 확장 프로그램 말고도 크립토재킹(Cryptojacking)과 같이 웹사이트에 자바스크립트 마이너를 삽입해 채굴하는 행위 또한 발견되고 있어 해당 사이트에 접속하기만 해도 접속자의 컴퓨터가 채굴에 이용될 수 있기에 주의가 필요하다”며 “이런 문제를 해결하기 위해 크롬 확장 프로그램 중 채굴 사이트에 접속하지 못하도록 하는 확장 프로그램을 이용하거나 오페라의 경우 No Coin이라는 확장 기능을 제공하므로 이를 설치, 이용해야 자바스크립트를 이용한 채굴을 막을 수 있다”고 설명했다.

또한, 크롬 확장 프로그램은 반드시 공인된 크롬 웹스토어(https://chrome.google.com/webstore/category/extensions)에서만 다운로드 받아 설치해야 한다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)