산업 IT

페이스북 계정 탈취 노리는 악성코드 유포

PC 웹 브라우저 통해 정보 빼가




페이스북의 계정을 탈취하려는 ‘악성코드’가 발견돼 인터넷 사용자의 주의가 요구된다.

사이버 보안업체 안랩(053800)은 21일 해외에서 페이스북 계정을 노린 악성코드가 유포되고 있다고 밝혔다.


일단 사용자 PC가 악성코드에 감염되면 ‘구성을 위한 파일을 찾을 수 없다. 응용프로그램을 재설치하라’는 가짜 알림창이 화면에 뜬다.

이와 동시에 PC에서 사용자 몰래 악성 행위를 수행한다.


해당 악성코드는 사용자 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 사이트 계정 정보를 수집한다.



또한 사용자 PC에 존재하는 페이스북 인증 정보를 확인해 계정을 탈취해 이를 해커가 조종하는 중앙 서버로 전송한다.

만약 PC에 악성코드 분석 환경이 구축돼 있으면 탈취 행위가 종료된다. 이는 악성코드 분석과 탐지를 피하기 위한 목적이다.

안랩은 악성코드 감염 예방을 위해서는 우선 소셜네트워크서비스(SNS)에서 공유되는 출처 불분명의 웹 사이트 주소(URL) 링크를 실행하는 행위를 자제해달라고 요청했다.

박태환 안랩 ASEC대응팀장은 “공격자가 탈취한 페이스북 등의 계정을 이용해 사용자의 친구에게 금전을 요구하거나 또 다른 악성코드 URL을 요구할 수 있다”고 경고했다.


지민구 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기