2024-07-14 09:35 (일)
페이스북 메시지 통해 1만명 사용자 악성코드에 감염
상태바
페이스북 메시지 통해 1만명 사용자 악성코드에 감염
  • 길민권
  • 승인 2016.07.04 19:01
이 기사를 공유합니다

페북 계정 탈취후, 더 많은 친구들에게 악성코드 유포
페이스북 친구로부터 보내진 메시지가 1만명의 사용자를 감염시킨 악성코드였다는 것이 드러났다.
 
이 공격을 밝혀낸 카스퍼스키랩 연구원들은 오염된 디바이스를 통해 페이스북 계정이 가로채어져 계정의 친구목록에 있는 이들에게 악성코드가 전달되었다고 설명했다.
 
이 사건은 지난주 남아메리카, 유럽, 튀니지, 이스라엘 등지에서 발생했다. 이 메시지들은 코멘트에 언급된 친구들에게 메시지가 온 것처럼 보였다.
 
그 다음, 트로이목마를 구글 확장 프로그램이 설치된 사용자의 컴퓨터에 다운로드 된다. 이를 통해 타깃의 페이스북 계정이 탈취 가능해진다.
 
그런 후 공격자들은 프라이버시 설정, 데이터를 바꾸어 희생자의 페이스북 친구들을 경유해 악성코드를 퍼트릴 수 있다.
 
또한 그들은 스팸을 퍼뜨릴 수 있고, '좋아요'나 '공유'를 늘릴 수 있다. 이 악성코드는 또한 사용자를 보호할 수 있는 보안 사이트를 블랙리스트에 올릴 수도 있다.
 
페이스북은 해당 위협을 차단했고 앞으로 이와 같은 위협이 더 이상은 나타나지 않을 것이라고 밝혔다. 또한 구글은 크롬 웹스토어에서 해당 확장 프로그램을 제거했다. 카스퍼스키는 사용자들에게 악성코드 스캐너를 돌리고 크롬 웹브라우저를 열어 의심되는 확장 프로그램이 있는지 확인하라고 권고했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 외신기자>
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★