페이스북 친구로부터 보내진 메시지가 1만명의 사용자를 감염시킨 악성코드였다는 것이 드러났다.
 
이 공격을 밝혀낸 카스퍼스키랩 연구원들은 오염된 디바이스를 통해 페이스북 계정이 가로채어져 계정의 친구목록에 있는 이들에게 악성코드가 전달되었다고 설명했다.
 
이 사건은 지난주 남아메리카, 유럽, 튀니지, 이스라엘 등지에서 발생했다. 이 메시지들은 코멘트에 언급된 친구들에게 메시지가 온 것처럼 보였다.
 
그 다음, 트로이목마를 구글 확장 프로그램이 설치된 사용자의 컴퓨터에 다운로드 된다. 이를 통해 타깃의 페이스북 계정이 탈취 가능해진다.
 
그런 후 공격자들은 프라이버시 설정, 데이터를 바꾸어 희생자의 페이스북 친구들을 경유해 악성코드를 퍼트릴 수 있다.
 
또한 그들은 스팸을 퍼뜨릴 수 있고, '좋아요'나 '공유'를 늘릴 수 있다. 이 악성코드는 또한 사용자를 보호할 수 있는 보안 사이트를 블랙리스트에 올릴 수도 있다.
 
페이스북은 해당 위협을 차단했고 앞으로 이와 같은 위협이 더 이상은 나타나지 않을 것이라고 밝혔다. 또한 구글은 크롬 웹스토어에서 해당 확장 프로그램을 제거했다. 카스퍼스키는 사용자들에게 악성코드 스캐너를 돌리고 크롬 웹브라우저를 열어 의심되는 확장 프로그램이 있는지 확인하라고 권고했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 외신기자>