뉴스 보안
안랩, ‘페북 계정정보 탈취 악성코드’ 주의 당부
남일희 기자  |  sun@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2018.08.22  09:37:02
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 남일희 기자]  안랩이 최근 페이스북 계정정보를 탈취하는 악성코드를 발견하고 사용자의 주의를 당부했다. 

사용자 PC가 이 악성코드에 감염되면 ‘구성을 위한 파일을 찾을 수 없다. 응용프로그램을 재설치 하라’는 가짜 알림창이 화면에 표시된다. 그와 동시에 백그라운드에서 사용자 몰래 악성 행위를 수행한다. 

감염 이후 악성코드는 사용자 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 웹사이트 계정 데이터베이스를 수집한다. 이와 함께 사용자 PC에 존재하는 페이스북 인증 정보를 확인해 페이스북 계정 정보를 탈취한다. 또, IP 정보 등 사용자 PC의 시스템 정보를 C&C(Command & Control) 서버로 전송한다. 

특히, 이번 악성코드는 감염 PC에 가상 머신이나 악성코드 분석 프로그램 등 분석 환경의 구성 여부를 체크하는 특징이 있다. 분석 환경이 구성돼 있는 경우 악성 행위를 종료하고 그렇지 않다면 악성 행위를 실행하는데, 이는 악성코드 분석가의 상세 분석 및 탐지를 회피하기 위한 목적으로 추정된다. 

이와 같은 악성코드의 피해를 줄이기 위해서는 ▲소셜미디어(SNS)에서 공유되는 출처 불분명 URL 링크 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 실행해야 한다. 

박태환 안랩 ASEC대응팀 팀장은 “공격자가 탈취한 계정으로 해당 계정의 온라인 지인들에게 악성 URL을 공유하거나, 지인을 사칭해 금전을 요구하는 등의 행위를 할 가능성이 있다”며 “이번 악성코드는 해외에서 발견됐지만, 국내에서도 해외 페이스북 사용자와 소통하는 경우가 많아 주의가 필요하다"고 말했다. 

[통신일보 = 남일희 기자 / sun@cdnews.co.kr]

     관련기사
· 인피니소프트, 공공기관에 이노페이 결제서비스 제공
· KISA-팔로알토네트웍스, 글로벌 사이버 보안 협력
· 안랩, 2018년 상반기 보안 위협 'Top 5’ 발표
· 코오롱베니트, 美 머신러닝기업 팔콘리와 총판계약 체결
· SK텔레콤, 獨 도이치텔레콤에 '양자암호통신' 시스템 적용
남일희 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 중앙로 131, 현대빌딩 410호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.