2024-03-29 08:50 (금)
비밀번호 도둑에 대한 온라인 응징
상태바
비밀번호 도둑에 대한 온라인 응징
  • 정원석 기자
  • 승인 2017.08.17 16:58
이 기사를 공유합니다

20170814134627528.jpg

사진 출처 : 픽사베이

선의 목적이든 사악한 목적이든 간에 소프트웨어 개발은 ​​사람들에게 매우 많은 영향을 미치고 있다. 그런데 월드와이드웹 상에도 보호자가 있다는 것은 좋은 일이다.

페이스북의 비밀번호 도용자로 알려진 소프트웨어가 스스로 암호 도둑들에게 백신을 투여하고 있다.

호주 시드니 기반의 LMNTRIX 연구소 보안 연구진이 작성한보고서에 따르면 해당 소프트웨어가 다운로드되어 실행된 후 사용자가 ‘해킹’버튼을 클릭하면 이 소프트웨어가 백그라운드에서 트로이 목마의 원격 접속을 막는다고 한다.

이로써 비밀번호 도둑 스스로가 취약해진다. 또 이로 인해 비밀번호 도둑의 신상 정보가 역으로 도난당할 가능성이 있다.

LMNTRIX 연구진은 테크크런치와의 인터뷰에서 악성 소프트웨어가 매우 광범위하게 퍼져있으며 이것들이 ‘페이스북 패스워드 스틸러(Facebook Password Stealer)’또는 ‘페이스북 패스워드 리커버리(Facebook Password Recovery)’로 위장하고 있다고 말했다.

이러한 유형의 소프트웨어에 엄청난 잠재력이 있다는 것을 인식하고 있는 공격자가 이것을 스팸, 광고, 팝업, 번들 소프트웨어, 포르노 사이트, 때로는 독립된 소프트웨어로서 퍼뜨린다고 설명했다.

페이스북의 해킹을 도와주는 앱은 이미 존재하지만 페이스북의 비밀번호 도난을 미끼로 삼는 악의적인 소프트웨어는 완전히 새로운 것이다.

페이스북 악성코드는 다양한 형태를 취할 수 있다. 다운로드된 악성코드는 멀웨어에 익숙하지 않은 사용자의 메신저에서 친구인 것처럼 작동하기도 한다.

페이스북 계정 해킹에 대한 검색 결과는 일반 사용자도 이해할 수 있을만큼 간단한 소프트웨어 솔루션 링크로 이어지는데, 이런 웹페이지는 악성 코드에 감염되었을 가능성이 있다.

지금까지는 이런 위협에 윈도우를 사용하는 데스크탑 이용자들에게 한정되어 영향을 미쳤다. 하지만 페이스북의 모바일 가입자를 대상으로 하는 악성코드 또한 간과해서는 안 된다.

매월 20억 명의 월간 활성 사용자를 보유한 페이스북은 악성코드 제작자들에게는 해커의 금광이나 마찬가지다.

연구진은 또한 이러한 멀웨어의 능력이 전형적인 해커를 뛰어 넘었다는 사실을 발견했다.

비밀번호 도용 앱은 일반 사용자들의 구미를 당긴다. 일반 사용자들은 싫어하는 사람의 페이스북 계정을 깨뜨리거나 중요한 다른 계정을 확인하기 위해 이런 멀웨어를 사용하게 된다.

즉 복수심이나 호기심으로 비밀번호 도용 소프트웨어를 사용하기 전에 다시 한 번 생각해봐야 한다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★