가짜 브라우저 확장 기능을 이용해 페이스북 사용자 계정을 탈취해가는 수법이 등장했다. 모질라 파이어폭스나 구글 크롬 플러그인을 설치하도록 사용자를 유도해 피해를 입히고 있다.
22일(현지시간) 미국 지디넷은 보안 전문업체 웹센스를 인용, 공격자들이 가짜 브라우저 확장 기능을 이용해 페이스북 계정을 탈취해가는 피해가 나타나고 있다고 보도했다.
공격자는 전형적인 소셜 엔지니어링 수법을 이용하고 있다. 사용자들에게 페이스북 상에서 동영상이나 무료 쿠폰을 제공해주는 것처럼 속여 정보를 탈취해가는 것이다. 다만 크롬과 파이어폭스 브라우저 플러그인을 설치하도록 유도해 사용자들에게 피해를 주고 있다.
사용자들은 브라우저의 추가 확장 기능을 이용하기 위해 플러그인 설치를 허용했다가 꼼짝없이 페이스북 계정을 탈취당한다. 사용자 입장에서는 브라우저 추가기능을 이용하기 위해 설치가 불가피하기 때문이다.
일단 브라우저의 플러그인이 한 번 설치되면 공격자는 사용자의 페이스북 애플리케이션 프로그래밍 인터페이스(API)와 사용자의 페이스북 친구 홈페이지에도 접근할 수 있다. 이러한 방식을 통해 피해를 확산시키는 것은 물론 사용자 계정을 손쉽게 탈취도 가능하다.
관련기사
- '보안' 해외지사 뚫리면, 한국 본사도 위험2011.12.23
- 이번엔 김정일 여동생? 악성코드 주의보2011.12.23
- 크리스마스, 애플 구매자 겨냥한 스캐머 '기승'2011.12.23
- 인도 소냐 간디 홈피에 포르노가?2011.12.23
특정한 프로그램 기능 보강을 위해 추가된 프로그램인 애드온, DivX 플러그인 이 설치되면 페이스북 사용자가 감염된 브라우저에서 로그인하면 인가되지 않은 메시지를 게시한다.
보안 전문가들은 “피해가 크롬과 파이어폭스 사용자에게만 나타나는 만큼 해당 브라우저 사용자들의 주의가 필요하며, PC사용시 함부로 설치를 허용하지 말아야 할 것”이라고 당부했다.
