이셋코리아가 페이스북을 이용한 신종 악성코드가 발견돼 주의가 필요하다고 전했다.
ESET은 가짜 레이밴 사이트의 사기 사건이 보고된지 일주일 만에 이번에는 페이스북을 이용한 새로운 악성코드가 발견됐다고 발표했다.
이 위협의 악성 링크는 태그된 타임라인상의 게시물 또는 친구에 의해 메신저로 전송된 메시지로 위장하고 있다. ‘나의 첫 동영상’, ‘나의 동영상’, ‘비공개 동영상’ 또는 무작위로 생성된 문자열 중 하나를 제목으로 사용하며 피해자의 친구 목록에서 여러 사람을 태그하고 이를 클릭하도록 유혹한다.
사용자가 악성 링크를 클릭하면 가짜 유튜브 사이트(freechatfor.org)로 이동한 후 해당 동영상 보기 위한 추가 확장 모듈로 위장한 악성 플러그인의 설치를 유도하는 메시지를 출력한다.
만약 사용자가 추가 확장 모듈로 위장한 악성 플러그인을 설치하게 되면 브라우저는 악성코드에 감염되며 감염된 시스템을 대상으로 한 추가 피해의 가능성이 열리게 된다. 아울러 피해자의 모든 온라인 친구에게 동일한 메시지를 전달해 확산을 유도한다.
ESET은 이 악성코드를 JS/Kilim.SO 및 JS/Kilim.RG 등으로 진단하며 크롬 브라우저 사용자를 대상으로 하지만 자바 스크립트를 사용하기 때문에 향후 다른 브라우저 확산되지 않는다는 보장은 없다.
현재까지 수 만회 이상의 감염 사례가 확인됐으며 북미, 중남미, 호주, 유럽, 중동 및 아시아 등 전세계를 대상으로 확산되고 있다고 전했다. 감염이 확인된 사용자는 크롬 브라우저의 메뉴에서 ‘도구 더보기→확장 프로그램→Make GIF’ 항목을 찾아 이를 제거해야 한다.
김남욱 이셋코리아 대표는 “최근 많은 사용자를 보유한 SNS 를 이용한 악성코드 감염이 급속도로 증가하고 있기 때문에 주의가 필요한다. 평소에 사용하지 않는 언어로 작성된 메시지의 수신이나 확인되지 않은 링크의 클릭, 특별한 이유없이 친구를 태그하는 등의 행동은 매우 위험할 수 있다. 아울러 유튜브 동영상을 보기 위한 추가 플래시 플레이어 혹은 유사한 플러그인을 다운로드하지 않는 것이 좋다”고 주의를 당부했다.
