Security_News/해외보안소식
Facebook 메신저를 통해 확산되는 악성코드 주의
Ryansecurity
2017. 9. 5. 11:08
728x90
개요
Kaspersky Lab의 보안 연구원 David Jacoby, Facebook 메신저를 통해 악성코드를 감염시키는 공격 유형 발견
주요내용
해당 악성코드는 메신저에 가짜 웹사이트로 이동되는 비디오 링크를 첨부하여 유포되며, 링크 클릭 시 악성 SW 설치 유도
악성코드 유포 방식
- 공격자가 “<친구이름> Video”라는 메시지와 함께 단축 URL 링크를 전송
- 사용자가 링크를 클릭하면, 보낸 사람의 이미지를 기반으로 한 동영상 미리보기 화면이 표시되는 구글 문서로 이동
- 동영상 클릭 시, 사용자의 OS와 브라우저에 따라 맞춤 악성 SW 설치 페이지로 리다이렉트
Ex) 윈도우에서 Firefox 사용자는 가짜 Flash Player 업데이트 공지가 표시되는 사이트로 이동되어, 애드웨어로 플래깅 된 윈도우 실행 파일을 다운로드 시킴
<그림 1. 악성 링크가 포함된 Facebook 메신저>
시사점
Facebook 사용자들은 친구가 보낸 이미지나 비디오 링크일지라도 확인 없이 클릭하지 않는 등 각별한 주의가 필요
또한, 바이러스 백신 소프트웨어를 항상 최신 버전으로 유지 권고
[출처]
1. The Hacker News “Beware of Windows/MacOS/Linux Virus Spreading Through Facebook Messenger”, 2017.8.24
2. The indian Express “Kaspersky: New malware spreading through Facebook Messenger”, 2017.8.29
728x90