페이스북 계정 정보 노린 악성코드 '주의보'

입력 2018-08-21 09:51  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
페이스북 계정 정보 노린 악성코드 '주의보'
PC 웹브라우저서 정보 탈취…"출처 불분명 URL 실행 자제해야"

(서울=연합뉴스) 고현실 기자 = 페이스북 계정정보를 노린 악성코드가 발견돼 이용자의 주의가 요구된다.
21일 안랩[053800]에 따르면 이 악성코드는 해외에서 발견됐지만, 국내에서도 해외 페이스북 사용자와 소통하는 경우가 많아 주의가 필요하다.
일단 사용자 PC가 악성코드에 감염되면 '구성을 위한 파일을 찾을 수 없다. 응용프로그램을 재설치하라'는 가짜 알림창이 화면에 뜬다. 그와 동시에 PC 내에서 사용자 몰래 악성 행위를 수행한다.
해당 악성코드는 사용자 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 웹사이트 계정 데이터베이스를 수집한다. 아울러 사용자 PC에 존재하는 페이스북 인증 정보를 확인해 페이스북 계정정보를 탈취한다. 또 IP 정보 등 사용자 PC의 시스템 정보를 해커가 조종하는 C&C(Command & Control) 서버로 전송한다.
PC에 악성코드 분석 환경이 구축돼 있으면 악성 행위를 종료한다. 이는 악성코드 분석과 탐지를 피하기 위한 목적으로 추정된다고 안랩은 전했다.
안랩은 피해를 줄이려면 ▲ 소셜미디어(SNS)에서 공유되는 출처 불분명 URL 링크 실행 자제 ▲ OS(운영체제) 및 인터넷 브라우저, 오피스 SW 등 프로그램에 최신 보안 패치 적용 ▲ 백신 최신버전 유지 및 실시간 감시 기능 실행 등을 당부했다.
안랩 박태환 ASEC대응팀장은 "공격자가 탈취한 계정을 이용해 해당 계정의 온라인 지인에게 악성 URL을 공유하거나 지인을 사칭해 금전을 요구할 가능성이 있다"고 말했다.

okko@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!