Security_News/해외보안소식

Facebook 메신저를 통해 확산되는 악성코드 주의

Ryansecurity 2017. 9. 5. 11:08
728x90


개요

Kaspersky Lab의 보안 연구원 David Jacoby, Facebook 메신저를 통해 악성코드를 감염시키는 공격 유형 발견



  

주요내용

 

해당 악성코드는 메신저에 가짜 웹사이트로 이동되는 비디오 링크를 첨부하여 유포되며, 링크 클릭 시 악성 SW 설치 유도

악성코드 유포 방식

- 공격자가 “<친구이름> Video”라는 메시지와 함께 단축 URL 링크를 전송

- 사용자가 링크를 클릭하면, 보낸 사람의 이미지를 기반으로 한 동영상 미리보기 화면이 표시되는 구글 문서로 이동

- 동영상 클릭 시, 사용자의 OS와 브라우저에 따라 맞춤 악성 SW 설치 페이지로 리다이렉트

Ex) 윈도우에서 Firefox 사용자는 가짜 Flash Player 업데이트 공지가 표시되는 사이트로 이동되어, 애드웨어로 플래깅 된 윈도우 실행 파일을 다운로드 시킴

<그림 1. 악성 링크가 포함된 Facebook 메신저>



David Video - http://bit.ly/2, vad du an gor, klicka inte pa lanken. virus!

시사점

 

Facebook 사용자들은 친구가 보낸 이미지나 비디오 링크일지라도 확인 없이 클릭하지 않는 등 각별한 주의가 필요

또한, 바이러스 백신 소프트웨어를 항상 최신 버전으로 유지 권고



[출처]

1. The Hacker News “Beware of Windows/MacOS/Linux Virus Spreading Through Facebook Messenger”, 2017.8.24

2. The indian Express “Kaspersky: New malware spreading through Facebook Messenger”, 2017.8.29

728x90