- 사용자 PC에서 사용 중인 웹 브라우저 탐색해 페이스북 계정정보 및 시스템 정보 탈취
- 감염 PC 내 분석환경 구성 여부 확인해 악성코드 분석 및 탐지 회피 시도
- 지인 사칭 악성 URL 전파 및 금전 요구 등 악성행위 가능
- ▲소셜미디어(SNS) 내 공유되는 출처 불분명 URL 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안수칙 실행 필요
안랩(대표 권치중, www.ahnlab.com )은 최근 페이스북 계정정보를 탈취하는 악성코드를 발견하고 사용자의 주의를 당부했다.
사용자 PC가 이 악성코드에 감염되면 ‘구성을 위한 파일을 찾을 수 없다. 응용프로그램을 재설치 하라’는 가짜 알림창이 화면에 표시된다. 그와 동시에 백그라운드에서 사용자 몰래 악성 행위를 수행한다.
감염 이후 악성코드는 사용자 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 웹사이트 계정 데이터베이스를 수집한다. 이와 함께 사용자 PC에 존재하는 페이스북 인증 정보를 확인해 페이스북 계정 정보를 탈취한다. 또, IP 정보 등 사용자 PC의 시스템 정보를 C&C(Command & Control) 서버(*)로 전송한다.
*C&C(Command & Control) 서버: 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버
특히, 이번 악성코드는 감염 PC에 가상 머신이나 악성코드 분석 프로그램 등 분석 환경의 구성 여부를 체크하는 특징이 있다. 분석 환경이 구성돼 있는 경우 악성 행위를 종료하고 그렇지 않다면 악성 행위를 실행하는데, 이는 악성코드 분석가의 상세 분석 및 탐지를 회피하기 위한 목적으로 추정된다.
이와 같은 악성코드의 피해를 줄이기 위해서는 ▲소셜미디어(SNS)에서 공유되는 출처 불분명 URL 링크 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 실행해야 한다.
안랩 ASEC대응팀 박태환 팀장은 “공격자가 탈취한 계정으로 해당 계정의 온라인 지인들에게 악성 URL을 공유하거나, 지인을 사칭해 금전을 요구하는 등의 행위를 할 가능성이 있다”며 “이번 악성코드는 해외에서 발견됐지만, 국내에서도 해외 페이스북 사용자와 소통하는 경우가 많아 주의가 필요하다"고 말했다.
'AhnLab News' 카테고리의 다른 글
| 2018.08.26 안랩, 취약계층 아동 위한 ‘간식 만들기’ 활동 진행 (0) | 2020.04.30 |
|---|---|
| 2018.08.24 안랩, ‘국제 정보보호 응용 컨퍼런스(WISA 2018)’에서 ‘위협 인텔리전스 정보 활용 확대’ 연구 논문 발표 (0) | 2020.04.30 |
| 2018.08.03 안랩, ‘2018년 상반기 보안 위협 Top 5’ 발표 (0) | 2020.04.30 |
| 2018.07.26 안랩, 2018년 상반기 매출 776억, 영업이익 69억 (0) | 2020.04.30 |
| 2018.07.24 안랩, 2018년 하반기 채용 전제형 인턴 모집 (0) | 2020.04.30 |
