[디지털데일리 최민지기자] 안랩(대표 권치중)은 최근 페이스북 계정정보를 탈취하는 악성코드를 발견했다고 21일 밝혔다.

사용자 PC가 이 악성코드에 감염되면 ‘구성을 위한 파일을 찾을 수 없다. 응용프로그램을 재설치 하라’는 가짜 알림창이 화면에 표시된다. 이와 동시에 사용자 몰래 악성 행위를 수행한다.

감염 이후 악성코드는 사용자 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 웹사이트 계정 데이터베이스를 수집한다.

또한 사용자 PC에 존재하는 페이스북 인증 정보를 확인해 페이스북 계정 정보를 탈취하고, IP 정보 등 사용자 PC의 시스템 정보를 명령제어(C&C) 서버로 전송한다.

특히, 이번 악성코드는 감염 PC에 가상 머신이나 악성코드 분석 프로그램 등 분석 환경의 구성 여부를 확인한다. 분석 환경이 구성돼 있는 경우 악성행위를 종료하고 그렇지 않다면 악성 행위를 실행하는데, 이는 악성코드 분석가의 상세 분석 및 탐지를 회피하기 위한 목적으로 추정된다.

피해를 줄이기 위해서는 ▲소셜미디어(SNS)에서 공유되는 출처 불분명 인터넷주소(URL) 링크 실행 자제 ▲운영체제(OS) 및 인터넷 브라우저(IE·크롬·파이어폭스 등), 오피스 소프트웨어 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 실행해야 한다.

박태환 안랩 ASEC대응팀장은 “공격자가 탈취한 계정으로 해당 계정의 온라인 지인들에게 악성 URL을 공유하거나, 지인을 사칭해 금전을 요구하는 등의 행위를 할 가능성이 있다”며 “이번 악성코드는 해외에서 발견됐지만, 국내에서도 해외 페이스북 사용자와 소통하는 경우가 많아 주의가 필요하다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr

[알림] '2018 금융·엔터프라이즈 차세대 엔드포인트 보안 'EDR·EPP' 전략 컨퍼런스'에 여러분을 초대합니다

기존 엔드포인트 보안만으로 기업의 자산을 방어하기에는 고도화되고 지능화된 위협들이 최근 범람함에 따라 국내 금융권 등 주요 기업들은 2019년의 주요 사업으로 새로운 엔드포인트 보안 인프라 고도화에 나설 것으로 예상되고 있습니다.

이에 따라 귀사가 시장에 새롭게 제시하고 있는 새로운 엔드포인트 위협 탐지·대응(EDR)과 엔드포인트 보호 플랫폼(EPP) 전략을 알리고, 클라우드 및 지능형 표적공격, IoT공격 등 각종 보안위협으로부터 기업을 효율적으로 지킬 수 있는 방안을 제시할 수 있는 자리를 마련코자 합니다.  

행사안내 바로가기