728x90
개요
Kaspersky Lab의 보안 연구원 David Jacoby, Facebook 메신저를 통해 악성코드를 감염시키는 공격 유형 발견
주요내용
해당 악성코드는 메신저에 가짜 웹사이트로 이동되는 비디오 링크를 첨부하여 유포되며, 링크 클릭 시 악성 SW 설치 유도
악성코드 유포 방식
- 공격자가 “<친구이름> Video”라는 메시지와 함께 단축 URL 링크를 전송
- 사용자가 링크를 클릭하면, 보낸 사람의 이미지를 기반으로 한 동영상 미리보기 화면이 표시되는 구글 문서로 이동
- 동영상 클릭 시, 사용자의 OS와 브라우저에 따라 맞춤 악성 SW 설치 페이지로 리다이렉트
Ex) 윈도우에서 Firefox 사용자는 가짜 Flash Player 업데이트 공지가 표시되는 사이트로 이동되어, 애드웨어로 플래깅 된 윈도우 실행 파일을 다운로드 시킴
<그림 1. 악성 링크가 포함된 Facebook 메신저>
시사점
Facebook 사용자들은 친구가 보낸 이미지나 비디오 링크일지라도 확인 없이 클릭하지 않는 등 각별한 주의가 필요
또한, 바이러스 백신 소프트웨어를 항상 최신 버전으로 유지 권고
[출처]
1. The Hacker News “Beware of Windows/MacOS/Linux Virus Spreading Through Facebook Messenger”, 2017.8.24
2. The indian Express “Kaspersky: New malware spreading through Facebook Messenger”, 2017.8.29
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 호주 빅토리아주, 사이버보안 전략 발표 및 시행 (0) | 2017.09.05 |
|---|---|
| 인스타그램 해킹사고로 인하여 유명인 연락처 유출 (0) | 2017.09.05 |
| 수십만개의 이메일 주소 보유한 스팸봇 발견 (0) | 2017.09.03 |
| Arris 모뎀에 존재하는 하드코딩된 백도어 (0) | 2017.09.01 |
| Vault 7 덤프, AngelFire + 위키리크스 디페이스 (0) | 2017.09.01 |