본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
Facebook 메신저를 통해 확산되는 악성코드 주의2017.09.04
개요
  • Kaspersky Lab의 보안 연구원 David Jacoby, Facebook 메신저를 통해 악성코드를 감염시키는 공격 유형 발견


  

주요내용

 

  • 해당 악성코드는 메신저에 가짜 웹사이트로 이동되는 비디오 링크를 첨부하여 유포되며, 링크 클릭 시 악성 SW 설치 유도
  1. 악성코드 유포 방식
    - 공격자가 “<친구이름> Video”라는 메시지와 함께 단축 URL 링크를 전송
    - 사용자가 링크를 클릭하면, 보낸 사람의 이미지를 기반으로 한 동영상 미리보기 화면이 표시되는 구글 문서로 이동
    - 동영상 클릭 시, 사용자의 OS와 브라우저에 따라 맞춤 악성 SW 설치 페이지로 리다이렉트
    Ex) 윈도우에서 Firefox 사용자는 가짜 Flash Player 업데이트 공지가 표시되는 사이트로 이동되어, 애드웨어로 플래깅 된 윈도우 실행 파일을 다운로드 시킴
<그림 1. 악성 링크가 포함된 Facebook 메신저>
David Video - http://bit.ly/2, vad du an gor, klicka inte pa lanken. virus!


 

시사점

 

  1. Facebook 사용자들은 친구가 보낸 이미지나 비디오 링크일지라도 확인 없이 클릭하지 않는 등 각별한 주의가 필요
  2. 또한, 바이러스 백신 소프트웨어를 항상 최신 버전으로 유지 권고


[출처]
1. The Hacker News “Beware of Windows/MacOS/Linux Virus Spreading Through Facebook Messenger”, 2017.8.24
2. The indian Express “Kaspersky: New malware spreading through Facebook Messenger”, 2017.8.29



작성 : 침해사고분석단 취약점분석팀
키워드 facebook , 악성코드