> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
안랩 “페이스북 계정정보 탈취 악성코드 주의”
정상 SW 설치 파일 위장해 공격…보안 분석 프로그램 우회 기능 탑재
2018년 08월 21일 09:32:47 김선애 기자 iyamm@datanet.co.kr

안랩(대표 권치중)은 페이스북 계정정보를 탈취하는 악성코드를 발견하고 사용자의 주의를 당부했다.

사용자 PC가 이 악성코드에 감염되면 ‘구성을 위한 파일을 찾을 수 없다. 응용프로그램을 재설치 하라’는 가짜 알림창이 화면에 표시된다. 그와 동시에 백그라운드에서 사용자 몰래 악성 행위를 수행한다.

감염 이후 악성코드는 사용자 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 웹사이트 계정 데이터베이스를 수집한다. 이와 함께 사용자 PC에 존재하는 페이스북 인증 정보를 확인해 페이스북 계정 정보를 탈취한다. 또, IP 정보 등 사용자 PC의 시스템 정보를 C&서버로 전송한다.

이 악성코드는 감염 PC에 가상 머신이나 악성코드 분석 프로그램 등 분석 환경의 구성 여부를 체크하는 특징이 있다. 분석 환경이 구성돼 있는 경우 악성 행위를 종료하고 그렇지 않다면 악성 행위를 실행하는데, 이는 악성코드 분석가의 상세 분석 및 탐지를 회피하기 위한 목적으로 추정된다.

이와 같은 악성코드의 피해를 줄이기 위해서는 ▲소셜미디어(SNS)에서 공유되는 출처 불분명 URL 링크 실행 자제 ▲OS 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 실행해야 한다.

박태환 안랩 ASEC대응팀장은 “공격자가 탈취한 계정으로 해당 계정의 온라인 지인들에게 악성 URL을 공유하거나, 지인을 사칭해 금전을 요구하는 등의 행위를 할 가능성이 있다”며 “이번 악성코드는 해외에서 발견됐지만, 국내에서도 해외 페이스북 사용자와 소통하는 경우가 많아 주의가 필요하다”고 말했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  안랩, 페이스북, 계정 탈취, 악성코드
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr