| 페이스북 이용한 사이버 사기 ‘각양각색’ | 2011.04.19 | |||
트렌드마이크로, 블로그 통해 사이버 사기 주의 당부
[보안뉴스 호애진] 최근 페이스북을 이용한 사이버 사기가 만연하고 있다. 공격자들은 다양한 방법을 통해 사용자들을 현혹시키고 있다. 이에 트렌드마이크로는 트렌드랩 멀웨어 블로그를 통해 최근 발생하고 있는 세가지 사기 방법에 대해 소개하고 사용자들의 주의를 촉구하고 나섰다. 첫째, 페이스북 메신저 애플리케이션을 다운로드 받게 하는 방법이다. 이 공격은 처음 페이스북의 알림 메시지와 유사하게 보이는 스팸 메시지를 통해 시작된다. 이메일 메시지가 사용자에게 페이스북 계정에 메시지가 도착했음을 알리고, 사용자에게 이 메시지를 보려면 링크를 클릭하라고 한다. 그러나 사용자가 이 메시지를 클릭하면, 화면엔 페이스북 메신저라는 애플리케이션의 다운로드 페이지가 나타난다. 이를 통해 다운로드된 악성파일은 TCP 포트 1098을 열어 악의적인 공격자가 전송하는 명령을 수신한다.
이러한 명령은 다운로드한 해당 악성 파일을 업데이트하고 또 다른 악성 파일들을 다운로드해 설치하며 특정 프로세스를 시작하는 등의 특성이 있다. 뿐만 아니라 시스템에 설치돼 있는 바이러스 백신 제품이나 OS 버전과 같은 정보를 쿼리한 다음 수집한 정보를 특정 SMTP에 전송한다. 둘째, “페이스북 암호가 안전하지 않다”고 알리고 새 암호와 계정을 보다 안전하게 보안할 수 있는 방법에 대한 정보가 담긴, 첨부 문서를 열라고 한다. 그러나 아이러니하게도 실제 이 문서는 악성코드다.
셋째, 크레딧이라는 인기 있는 페이스북 기능이 이러한 사기적 수법에 사용된다. 먼저 사용자들은 페이스북 시스템에 몇가지 지시 사항만 수행해도 공격에 크레딧을 추가할 수 있는 사소한 결함이 있다는 메시지를 받게 된다. 그리고 사용자들은 코드를 복사해 웹 브라우저에 붙여 넣으라는 지시를 받는다. 그리고 이 스크립트를 실행하면 이벤트와 사용자의 연락처에 있는 사람들에 대한 초대 메시지가 생성된다. 그러나 이 이벤트에는 스팸 웹사이트가 포함돼 있다.
트렌드마이크로는 “페이스북 사용자는 악의적인 방법들이 네트워크 상에 만연돼 있다는 사실을 주지할 필요가 있다”며 “링크를 클릭하기 전에는 반드시 세심한 주의를 기울여야 하며 타 소셜미디어를 활용한 위협 보고서를 참조하는 것도 좋은 방법일 수 있다”고 조언했다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
