Facebook 메신저를 통해 확산되는 악성코드 주의

개요

Kaspersky Lab의 보안 연구원 David Jacoby, Facebook 메신저를 통해 악성코드를 감염시키는 공격 유형 발견

  

주요내용

 

해당 악성코드는 메신저에 가짜 웹사이트로 이동되는 비디오 링크를 첨부하여 유포되며, 링크 클릭 시 악성 SW 설치 유도

악성코드 유포 방식

- 공격자가 “<친구이름> Video”라는 메시지와 함께 단축 URL 링크를 전송

- 사용자가 링크를 클릭하면, 보낸 사람의 이미지를 기반으로 한 동영상 미리보기 화면이 표시되는 구글 문서로 이동

- 동영상 클릭 시, 사용자의 OS와 브라우저에 따라 맞춤 악성 SW 설치 페이지로 리다이렉트

Ex) 윈도우에서 Firefox 사용자는 가짜 Flash Player 업데이트 공지가 표시되는 사이트로 이동되어, 애드웨어로 플래깅 된 윈도우 실행 파일을 다운로드 시킴

<그림 1. 악성 링크가 포함된 Facebook 메신저>

시사점

 

Facebook 사용자들은 친구가 보낸 이미지나 비디오 링크일지라도 확인 없이 클릭하지 않는 등 각별한 주의가 필요

또한, 바이러스 백신 소프트웨어를 항상 최신 버전으로 유지 권고

[출처]

1. The Hacker News “Beware of Windows/MacOS/Linux Virus Spreading Through Facebook Messenger”, 2017.8.24

2. The indian Express “Kaspersky: New malware spreading through Facebook Messenger”, 2017.8.29