2024-03-29 05:05 (금)
악성 URL 링크가 페북 메신저 통해 무작위로 전파중…개인정보 유출 위험
상태바
악성 URL 링크가 페북 메신저 통해 무작위로 전파중…개인정보 유출 위험
  • 길민권 기자
  • 승인 2017.08.18 14:38
이 기사를 공유합니다

광고수익 얻기 위해 사용되거나 개인정보 탈취 등에 악용될 수 있어 주의해야

▲ 가짜 동영상 화면으로 위장된 악성 URL 링크가 페이스북 메신저를 통해 무작위로 전파중.
▲ 가짜 동영상 화면으로 위장된 악성 URL 링크가 페이스북 메신저를 통해 무작위로 전파중.
지난 8월 16일 오전부터 가짜 동영상 화면으로 위장된 악성 URL 링크가 페이스북 메신저를 통해 무작위로 전파되고 있어 사용자들의 각별한 주의가 요구된다.

크롬(Chrome) 웹 브라우저가 활성화 되어 있고 페이스북에 로그인 되어 있을 경우, 감염된 페이스북 사용자의 메신저를 통해 비디오 동영상 링크로 위장된 단축 URL 주소가 전송된다.

만약 피해자가 페이스북 친구로부터 메신저를 통해 받은 해당 단축 URL 링크를 클릭하게 되면 보낸이의 프로필 사진으로 위장한 구글 DOC 사이트로 연결되며 재생버튼을 클릭하도록 유도한다.

이용자가 재생버튼을 클릭하게 되면 마치 유투브 사이트처럼 교묘하게 위장된 악성 사이트로 이동하게 되고, '광고 확장 추가' 버튼을 클릭하도록 유도하는 메시지가 뜬다.

해당 문구나 화면 등을 클릭하게 되면 'Depiv', 'Napeg' 등의 코덱으로 위장된 확장 프로그램 설치를 유도하게 되는데, 앱의 권한이 '방문하는 웹 사이트의 전체 데이터 조회 및 변경'처럼 매우 유해할 수 있다는 것을 확인할 수 있다.

해당 확장 프로그램이 추가되면 페이스북 로그인 화면을 띄워 계정 정보를 입력하도록 유도한다. 만약 크롬 브라우저에 이미 로그인 된 상태라면 SNS 친구들에게 기존과 같은 악성 링크를 발송하게 되는 역할을 수행하게 된다.

아직까지 해당 링크 전파 기능 외에 계정정보 탈취 시도는 확인되지 않았지만, 공격자의 의도와 공격수법에 따라 언제든지 관련 정보가 외부로 노출될 가능성도 있어 유사한 피해에 노출되지 않도록 각별한 주의가 필요하다.

만약에 페이스북 메신저를 통해 받은 악성 단축 URL 링크를 클릭하고, 확장 프로그램까지 설치한 경우에는 반드시 관련 확장 프로그램을 삭제해야 한다.

먼저 실행 중인 확장 프로그램의 프로세스를 종료해야 하기 때문에 크롬 브라우저 우측 상단에 설정 메뉴에서 '도구 더보기->작업 관리자'를 선택한다.

그 다음에 설치했던 확장 프로그램 'Depiv' 등을 찾아 프로세스를 강제로 종료시킨다.

그 후 '도구 더보기->확장 프로그램' 메뉴를 선택하고, 해당 'Depiv' 확장 프로그램을 삭제하면 된다.

다만 이 프로그램 이름은 설치될 때마다 조금씩 달라지고 있어, 자신이 설치한 프로그램이 아닐 경우 직접 찾아서 삭제해야 한다.

이스트시큐리티 시큐리티대응센터(ESRC)는 “이런 방식의 페이스북 피싱 기법은 광고수익을 얻기 위해 사용되거나 개인정보 탈취 등으로 악용되는 경우가 많다”며 “잘 알고 있던 지인이 보낸 URL 링크라도 함부로 클릭하지 말고, 보낸이에게 발송여부를 먼저 확인해 보는 습관이 중요하다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★