PC 웹브라우저서 정보 탈취…"출처 불분명 URL 실행 자제해야"

페이스북 계정정보를 노린 악성코드가 발견돼 이용자의 주의가 요구된다.

21일 안랩에 따르면 이 악성코드는 해외에서 발견됐지만, 국내에서도 해외 페이스북 사용자와 소통하는 경우가 많아 주의가 필요하다.

일단 사용자 PC가 악성코드에 감염되면 '구성을 위한 파일을 찾을 수 없다.

응용프로그램을 재설치하라'는 가짜 알림창이 화면에 뜬다.

그와 동시에 PC 내에서 사용자 몰래 악성 행위를 수행한다.

해당 악성코드는 사용자 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 웹사이트 계정 데이터베이스를 수집한다.

아울러 사용자 PC에 존재하는 페이스북 인증 정보를 확인해 페이스북 계정정보를 탈취한다.

또 IP 정보 등 사용자 PC의 시스템 정보를 해커가 조종하는 C&C(Command & Control) 서버로 전송한다.

PC에 악성코드 분석 환경이 구축돼 있으면 악성 행위를 종료한다.

이는 악성코드 분석과 탐지를 피하기 위한 목적으로 추정된다고 안랩은 전했다.

안랩은 피해를 줄이려면 ▲ 소셜미디어(SNS)에서 공유되는 출처 불분명 URL 링크 실행 자제 ▲ OS(운영체제) 및 인터넷 브라우저, 오피스 SW 등 프로그램에 최신 보안 패치 적용 ▲ 백신 최신버전 유지 및 실시간 감시 기능 실행 등을 당부했다.

안랩 박태환 ASEC대응팀장은 "공격자가 탈취한 계정을 이용해 해당 계정의 온라인 지인에게 악성 URL을 공유하거나 지인을 사칭해 금전을 요구할 가능성이 있다"고 말했다.
페이스북 계정 정보 노린 악성코드 '주의보'
/연합뉴스