2024-03-29 22:35 (금)
페이스북 메신져, 악성 코드 위협에 노출되나
상태바
페이스북 메신져, 악성 코드 위협에 노출되나
  • 김형우 기자
  • 승인 2017.09.07 16:24
이 기사를 공유합니다

123123.jpg

사진 출처 : 셔터스톡


전 세계의 수십억 명의 사용자를 보유하고 있는 페이스북 메신저가 최근 벌크 메시징 맬웨어(Bulk Messaging malware)라는 새로운 사이버 위협에 직면했다.

페이스북 사용자 대부분은 현재 소셜 네트워크에 떠도는 스팸 메시지와 광고 게시글을 이미 접하고 있다.

맬웨어는 악성 소프트웨어의 준말이며,이 소프트웨어는 무단으로 컴퓨터에 액세스하거나 장치를 손상시키도록 설계된 소프트웨어다. 맬웨어는 컴퓨터에 침투하는 스파이웨어, 키 로거, 바이러스, 웜 등으로 그 유형도 다양하다.

보안 관계자에 따르면, 해커들은 1년 전에 해결된 것으로 알려진 FQL(페이스북 쿼리 언어) 버그를 악용했다.

보안 업체 카스퍼스키의 연구원에 따르면 "iOS 응용 프로그램인 페이스북 페이지 관리자는 여전히 FQL을 사용한다. 악성 프로그램은 이 응용 프로그램을 이용해 해킹을 시도한다." 라고 설명했다.

맬웨어는 사용자가 그들의 링크를 클릭하면 동영상 재생 버튼이 있는 구글 드라이브 페이지를 띄운다. 재생 버튼을 클릭하면 크롬 확장 프로그램을 설치하라는 유튜브와 유사한 페이지로 연결된다.

크롬 이외의 브라우저를 사용하는 사용자는 애드웨어가 포함된 어도비 플래시 플레이어를 다운로드 할 수 있는 유사 웹 사이트를 띄운다.

이후 사용자가 웹 사이트에서 제공되는 파일을 열면 해커는 그들의 시스템에 액세스하여 사용자들이 방문한 모든 웹 사이트를 알아낼 수 있다. 또한 사용자가 페이스북에 로그인하는 순간 그들의 아이디와 비밀번호를 알아내고 그들의 계정을 통해 동일한 악성 코드를 퍼뜨린다.

전문가들은 페이스북 메신저를 통한 악성코드 감염을 예방하기 위해선 의심스럽거나 잘 알지 못하는 사이트의 버튼을 클릭하지 않아야 한다고 강조했다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★