2020-07-14 05:55 (화)
페이스북, 메시지 해킹하는 '디그 마인'에 골머리
상태바
페이스북, 메시지 해킹하는 '디그 마인'에 골머리
  • 정원석 기자
  • 승인 2018.01.09 16:47
이 기사를 공유합니다

20180103185716815.jpg
▲ 출처=셔터스톡
페이스북이 메신저로 전파되는 '디그마인' 때문에 골머리를 썩고 있다. 

지난 12월 21일 보안업체 트렌드마이크로(Trend Micro)는 ‘페이스북 메신저로 전파되는 디그마인 암호화폐 채굴기’라는 제목의 글에서 “페이스북 측이 관련 사실을 고지받은 뒤 디그마인에 연결된 링크 상당수를 삭제했다”고 밝혔다. 그러나 해외 IT 전문매체 블리핑컴퓨터는 “디그마인 공격자가 지금의 링크를 쉽게 바꿀 수 있고, 이후 새 공격 캠페인을 펼칠 수 있다”고 경고했다.

이는 한국, 베트남, 아제르바이잔, 우크라이나, 베트남, 필리핀, 태국 및 베네수엘라로 등지로 퍼졌다고 보고됐다. 디그마인은 암호화폐 모네로 채굴기를 설치하고 추가 전파를 돕는 악성 크롬 확장프로그램까지 설치한다.

특히, 해당 파일을 받으면 받은 사람의 페이스북 메신저로 자동 재배포되기 때문에 현재 급속도로 확산되고 있는 것으로 알려졌다. 

이번 악성 코드가 한국이 가장 위험한 이유는 한국의 비트코인 과열 때문이다. 얼마 전 웹사이트 방문자의 개별 CPU 파워를 이용해 암호화폐를 채굴하는 서비스 ‘코인하이브’가 지난 10월 해킹 공격을 당한 적이 있다.

당시 해커는 해킹이 적발되기 전 약 6시간 동안 코인하이브를 사용하는 수천 개 웹사이트에서 모네로를 가로챈 것으로 드러났다. 이번에 악성파일을 유포한 목적도 PC에 악성코드를 심어 모네로 채굴을 노린 것으로 보인다. 

페이스북에서는 제휴를 통해 신속하게 디그마인을 플랫폼에서 제거했다고 밝혔다. 하지만 사용자 스스로도 악성 코드에 감염되었다고 의심되면 무료 바이러스 검사를 꼭 받아야 한다고 말했다.