최근 페이스북 계정정보를 탈취하는 악성코드가 발견돼, 사용자의 주의가 요구된다.
안랩은 최근 페이스북 계정정보를 탈취하는 악성코드를 발견했다고 21일 밝혔다.
안랩에 따르면 사용자 PC가 이 악성코드에 감염될 시, ‘구성을 위한 파일을 찾을 수 없다. 응용프로그램을 재설치 하라’는 가짜 알림창이 화면에 표시된다. 사용자가 재설치를 하지 않아도 이미 백그라운드에서는 알림창 화면 표시와 동시에 악성 행위가 수행된다.
악성코드는 사용자 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 웹 사이트 계정 데이터베이스를 수집한다. 페이스북을 타깃으로, 사용자 PC에 존재하는 페이스북 계정 정보를 탈취하는 악성 행위도 포착됐다.
또, IP 정보 등 사용자 PC의 시스템 정보를 C&C(Command & Control) 서버로 전송하는 것으로 밝혀졌다. C&C 서버는 공격자가 악성코드를 원격으로 조종하기 위해 사용하는 서버를 말한다.
특히, 이번 악성코드는 감염 PC에 가상머신이나 악성코드 분석 프로그램 등 분석 환경의 구성 여부를 체크한다. 분석 환경이 구성돼있는 경우는 악성 행위를 종료하고, 그렇지 않은 경우에는 악성행위를 실행한다. 안랩은 이는 악성코드 분석가의 상세 분석과 탐지를 회피하기 위한 목적으로 추정된다고 밝혔다.
관련기사
- 안랩 'V3' 탄생 30년...누적 다운로드 2800만 건 달해2018.08.21
- 안랩, 2분기 영업이익 46억원…전년比 24% 증가2018.08.21
- 안랩, 2018년 하반기 채용 전제형 인턴 모집2018.08.21
- 안랩, 아태지역 RSA컨퍼런스서 EDR·보안관제 소개2018.08.21
안랩은 악성코드의 피해를 줄이기 위해서는 ▲소셜미디어(SNS)에서 공유되는 불분명한 출처의 URL 링크 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등의 보안 수칙을 실행해야 한다고 당부했다.
안랩 ASEC 대응팀 박태환 팀장은 “공격자가 탈취한 계정으로 해당 계정의 온라인 지인들에게 악성 URL을 공유하거나, 지인을 사칭해 금전을 요구하는 등의 행위를 할 가능성이 있다”며 “이번 악성코드는 해외에서 발견됐지만, 국내에서도 해외 페이스북 사용자와 소통하는 경우가 많기 때문에 주의가 필요하다”고 말했다.
