KPI뉴스 - 페북 계정정보 탈취 악성코드 요주의

  • 흐림김해시26.5℃
  • 구름많음추풍령28.6℃
  • 구름많음파주28.5℃
  • 구름많음동해25.6℃
  • 흐림전주29.4℃
  • 구름많음속초27.1℃
  • 흐림부산25.3℃
  • 구름많음봉화29.0℃
  • 흐림북창원27.2℃
  • 맑음수원28.3℃
  • 구름많음대관령24.8℃
  • 구름많음정선군29.6℃
  • 흐림순천24.0℃
  • 구름많음경주시30.5℃
  • 구름많음서울29.2℃
  • 흐림장수26.2℃
  • 안개흑산도21.2℃
  • 구름많음울산25.6℃
  • 구름많음강릉30.1℃
  • 구름많음창원25.9℃
  • 맑음강화25.7℃
  • 구름많음제천28.4℃
  • 구름많음안동30.4℃
  • 구름많음의성30.8℃
  • 흐림합천28.6℃
  • 구름많음철원27.4℃
  • 구름많음상주30.8℃
  • 구름많음태백26.5℃
  • 구름많음이천29.7℃
  • 흐림완도25.1℃
  • 흐림보성군25.1℃
  • 구름많음서산27.6℃
  • 구름많음구미30.0℃
  • 구름많음동두천27.7℃
  • 구름많음보은29.9℃
  • 구름많음양산시27.0℃
  • 흐림고창군25.9℃
  • 구름많음대전30.7℃
  • 흐림목포24.7℃
  • 흐림광양시25.8℃
  • 구름많음천안29.3℃
  • 흐림영광군24.2℃
  • 구름많음청송군31.2℃
  • 흐림북부산26.4℃
  • 구름많음원주29.6℃
  • 흐림고산24.1℃
  • 구름많음춘천29.0℃
  • 구름많음북춘천28.6℃
  • 구름많음부여29.4℃
  • 흐림임실27.7℃
  • 흐림산청26.9℃
  • 흐림강진군24.8℃
  • 구름많음충주29.5℃
  • 흐림장흥24.1℃
  • 구름많음대구31.4℃
  • 비광주24.3℃
  • 흐림거제24.8℃
  • 흐림고창25.3℃
  • 구름많음영덕27.8℃
  • 흐림의령군27.8℃
  • 구름많음포항30.4℃
  • 흐림제주28.3℃
  • 구름많음금산29.6℃
  • 구름많음세종30.5℃
  • 구름많음홍성29.4℃
  • 구름많음북강릉28.2℃
  • 구름많음인천27.4℃
  • 구름많음울릉도23.3℃
  • 흐림진도군23.8℃
  • 흐림함양군29.1℃
  • 구름많음군산26.6℃
  • 흐림남해25.1℃
  • 흐림해남25.4℃
  • 구름많음문경29.9℃
  • 흐림진주25.2℃
  • 구름많음백령도23.8℃
  • 구름많음부안27.1℃
  • 구름많음울진24.1℃
  • 흐림고흥25.0℃
  • 구름많음서청주30.0℃
  • 흐림남원28.2℃
  • 구름많음영월28.9℃
  • 구름많음영주29.9℃
  • 구름많음인제27.9℃
  • 구름많음청주31.8℃
  • 흐림통영24.5℃
  • 구름많음밀양28.9℃
  • 흐림성산26.0℃
  • 흐림홍천28.6℃
  • 구름많음거창28.7℃
  • 흐림여수24.5℃
  • 구름많음영천29.6℃
  • 구름많음보령27.2℃
  • 흐림정읍27.1℃
  • 흐림양평29.0℃
  • 흐림순창군27.4℃
  • 흐림서귀포25.4℃

페북 계정정보 탈취 악성코드 요주의

김들풀
기사승인 : 2018-08-21 10:31:40
지인 사칭 악성 URL 전파 및 금전 요구 등 악성행위 가능
PC에서 사용 중인 웹 브라우저 탐색해 페북 계정과 시스템 정보 탈취
▲출처 : 안랩

 

최근 페이스북 계정정보를 탈취하는 악성코드가 발견돼 사용자 주의가 요구된다.

안랩에 따르면, 사용자 PC가 이 악성코드에 감염되면 ‘구성을 위한 파일을 찾을 수 없다. 응용프로그램을 재설치 하라’는 가짜 알림창이 화면에 표시된다. 그와 동시에 백그라운드에서 사용자 몰래 악성 행위를 수행한다.

감염 이후 악성코드는 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 웹사이트 계정 데이터베이스를 수집한다. 이와 함께 사용자 PC에 존재하는 페이스북 인증 정보를 확인해 페이스북 계정 정보를 탈취한다.

또, IP 정보 등 사용자 PC의 시스템 정보를 C&C(Command & Control) 서버로 전송한다. C&C 서버란 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버를 말한다.

특히, 이번 악성코드는 감염 PC에 가상 머신이나 악성코드 분석 프로그램 등 분석 환경의 구성 여부를 체크하는 특징이 있다. 분석 환경이 구성돼 있는 경우 악성 행위를 종료하고 그렇지 않다면 악성 행위를 실행하는데, 이는 악성코드 분석가의 상세 분석 및 탐지를 회피하기 위한 목적으로 추정된다.

이 같은 악성코드의 피해를 줄이기 위해서는 ▲소셜미디어(SNS)에서 공유되는 출처 불분명 URL 링크 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지키고 이행해야 한다고 안랩은 밝혔다.

KPI뉴스 / 김들풀 기자 itnews@kpinews.kr

 

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]