2024-03-29 08:20 (금)
페이스북에 계정탈취용 다수 맬웨어 활동 중
상태바
페이스북에 계정탈취용 다수 맬웨어 활동 중
  • 길민권
  • 승인 2011.12.02 03:07
이 기사를 공유합니다

제우스 등 이용…계정탈취 및 PC 감염 사례 증가
최근 25개의 페이스북 피싱사이트가 발견된 바 있다. 특히 5000여 명의 페이스북 이용자 이름과 패스워드가 프랑스에 있는 가장 큰 페이스북 피싱사이트로부터 유출된 사건도 있었다.
 
한편 덴마크 보안업체에서는 제우스 봇으로 페이스북 유저들을 공격하는 새로운 공격이 시작되고 있다는 것을 발표했다. 페이스북 플랫폼 내부에 악성 웜을 살포하고 있는 것을 밝혀낸 것이다.
 
이 신종 웜은 페이스북 유저들의 계정을 탈취하고 감염된 이용자 친구들에게 악의적 링크를 보내는 용도로 활동하고 있는 것으로 드러났다.
 
또 유저 PC에 다양한 제우스 봇 뿐만 아니라 트로이안 스파이웨어 등 다양한 악의적 맬웨어를 다운로드하도록 실행할 수 있는 상황이다. 이 맬웨어들은 페이스북 유저들의 정보를 수집하고 시스템을 감염시키며 오라클 VM 버추얼 박스와 VM웨어와 같은 가상화 환경에서 테스트와 실행을 할 수 없도록 하는 반 가상화 기능을 가지고 있다는 것도 특징이다.
 
해외 보안전문가들은 “페이스북을 활용한 제우스 봇 등 다양한 웜들은 이용자들의 PC를 감염시키고 민감한 개인정보들을 훔쳐내고 있다”고 경고했다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★