[아이뉴스24 성지은기자] 페이스북을 통해 다양한 해킹 위협이 나타나고 있다.
페이스북 메신저로 악성 링크(URL)를 보낸 다음 이를 통해 PC를 감염시키고, 페이스북 방문자 추적을 미끼로 계정을 탈취하는 사례가 늘고 있어 사용자 주의가 요구된다.
28일 카스퍼스키랩에 따르면 이 같은 페이스북 메신저를 활용, 악성코드를 유포하는 공격이 심심찮다.
사용자가 동영상 링크를 클릭하면, 이미지를 기반으로 비디오 섬네일을 표시하는 구글 문서가 연결된다. 이후 이미지의 재생 버튼을 클릭하면 사용자 브라우저 등에 따라 또 다른 페이지로 연결해 악성 프로그램을 내려받도록 유도한다.
가령 파이어폭스 이용자는 가짜 플래시 미디어 플레이어 업데이트 알람을 받는데, 이를 클릭할 경우 사용자 PC에 애드웨어가 다운로드 되는 식이다.
애드웨어는 광고성 악성코드로, 수십 개의 팝업 광고 창을 띄우는 등 무분별한 광고로 사용자 피해를 유발한다. 또 사용자 PC 자원을 무단으로 사용하며 관련 악성 사이트로 연결해 또 다른 악성코드에 감염시키기도 한다.
또 크롬 브라우저 사용자는 가짜 에러 메시지를 나타내는 유튜브 위장 사이트로 연결되는데, 이 사이트는 해커가 원하는 파일을 피해자의 컴퓨터로 내려받을 수 있는 '악성 확장 프로그램'을 웹스토에서 내려받아 설치하도록 안내한다.
카스퍼스키랩은 보안 블로그를 통해 "링크 클릭을 주의하고 백신 소프트웨어를 주기적으로 업데이트해야 한다"고 조언했다.
이와 함께 최근 이스트시큐리티도 페이스북 메신저를 통해 보안 위협이 나타나고 있다며 경고했다. 공격 방법은 카스퍼스키랩이 발표한 공격 방법과 유사하다.
메신저를 통해 동영상 링크로 위장한 단축 URL을 보내고, 이를 클릭할 시 비디오 섬네일을 표시하는 구글 문서 사이트로 연결한 다음 재생 버튼을 클릭할 경우 가짜 유튜브 사이트로 연결하는 것.
이후 가짜 유튜브 사이트는 코텍으로 위장된 확장 프로그램을 설치하도록 유도하고, 페이스북 로그인 화면을 띄워 계정 정보를 입력하도록 해 사용자 정보를 탈취한다. 또 사용자 계정은 SNS 친구에게 악성 링크를 지속 유포하는 좀비 계정으로 사용한다.
이스트시큐리티는 "잘 알고 있던 지인이 보낸 URL 링크라도 함부로 클릭하지 말고, 보낸 이에게 발송 여부를 먼저 확인해 보는 습관이 중요하다"고 말했다.
최근 방문자 추적을 미끼로 사용자 계정을 탈취하는 공격도 기승을 부리고 있다. 가령 '방문자 추적! 좀 정확한 듯?' 같은 문구와 방문자 추적이 가능하다고 주장하는 링크를 함께 올려, 페이지 방문객 수, 방문 시간 등을 알려준다고 현혹하는 것.
안랩에 따르면, 페이스북 방문자 추적 프로그램은 누군가가 공유한 게시물의 링크를 타고 유포되는 경우가 대부분이다. 이 같은 프로그램이 나왔다고 주장하는 건 3~4년 전부터 계속됐으나, 당시 반향을 일으키지 못했고 최근 급속도로 유포되고 있다.
만약 사용자가 해당 링크를 클릭하면 'Log in with Facebook' 같이 페이스북 계정 로그인을 유도하는 버튼이 나오는데, 아이디와 패스워드를 입력하면 사용자 개인정보가 유출될 수 있다.
또는 'WWW.페북방문자.COM' 같은 링크를 누를 시 특정 앱 설치를 권유하기도 한다. 그러나 이 앱은 사용자를 대신해 게시물을 올릴 수 있는 권한을 요구하며, 이 같은 권한을 넘겨줄 시 좋아요, 팔로우, 게시물 업로드 권한 등도 함께 넘어간다.
이 경우 사용자가 모르는 사이 성인 게시물이 SNS에 올라가기도 하고 모르는 사용자의 게시물에 좋아요 버튼이 눌리기도 한다.
안랩 측은 "페이스북 코리아는 지난 2013년에 이어 올해 6월에도 페이스북 방문자 추적은 불가능하다는 공지를 올린 바 있다"며 "현재 페이스북 방문자 추적이라고 떠도는 앱이나 사이트는 대부분 해킹을 위한 악의적인 프로그램이나 피싱 사이트인 만큼 속지 말아야 한다"고 조언했다.
보안 업계 관계자는 "사용자가 많은 곳엔 해킹 등 사이버 공격이 집중되는 경향이 높다"며 "함부로 모르는 링크를 누르거나 프로그램을 내려받아서는 안 되고 습관적으로 동의나 허가 버튼을 누르지 않도록 주의해야 한다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기