“친구가 페북 메신저로 보낸 비디오링크도 믿지 못해”

“친구가 페북 메신저로 보낸 비디오링크도 믿지 못해”

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=138&aid=0002061580

---

친한 지인이 페이스북 메신저를 통해 보낸 링크는 보통 의심없이 접근하게된다.

그러나 이제 믿을 수 있는 사람이 보냈기 때문에 접근 한 링크에 문제가 생길 수 있을 정도로 믿지 못할 세상이 되었다.

기사에서는 페이스북 메신저로 보낸 비디오 링크를 실행했다가 가상화폐 공격에 악용되는 사례를 설명하고 있다.

피해자가 친한 친구에게 받은 링크를 크롬 브라우저에서 열 경우 비디오 스트리밍 웹사이트(유투브)를 모방한 사이트로 이동하게 한다.

모방 사이트로 이동 후 영상을 재생하려면 코덱 확장 프로그램을 다운로드하라는 창이 뜬다. 

확장 프로그램을 설치하면 다양한 악성 행위를 하기 위해 추가 모듈을 다운받으며, 확장된 권한을 모두 사용하기에 피해자가 실행하는 모든 웹 사이트의 데이터에 접근 및 수정이 가능하다.

 

이 악성코드는 페이스북 계정에 접근해 친구리스트를 얻을 수 있으며, 사용자가 로그인 페이지를 열었을 경우에 구글, 코인하이브 등 계정정보역시 탈취할 수 있다.

또한 피해자가 연 페이지에 가상화폐 채굴기를 주입하는데 이는 피해자의 CPU 전력을 가상화폐 채굴에 사용된다.

피해자가 가상화폐에 대한 키워드 입력을 확인할 경우, 주소를 변조하여 공격자의 웹 페이지로 이동할 수 있게도 한다.

다시말하면 공격자는 링크 변조를 통해 피해자의 PC를 장악한다는 말이 듣기 쉬울 것이다.

이 취약점은 크롬 브라우저 이용 시에 주로 이용되므로 크롬, 가상화폐, 페이스북을 이용하는경우 '파섹스웜(FacexWorm)'을 주의해야한다고 한다. 

악성코드가 노리는 가상화폐는 

비트코인(BTC), 

비트코인골드(BTG), 

비트코인캐시(BCH), 

대시(DASH), 

이더리움(ETH), 

이더리움클래식 (ETC), 

리플 (XRP), 

라이트코인(LTC), 

지캐시(ZEC), 

모네로(XMR)

이다.

이 악성 코드는 세가지를 이용하는 모든 사용자가 대상이 될것이므로 URL이 첨부된 파일 실행 시 주의를 기울여야 하며, 되도록 실행하지 않는 것이 좋겠다.

나 역시 크롬 또는 페이스북을 자주 이용하는데 링크를 주고 받는 것에 거리낌이 없었다.

그러나 이번 기사를 통해 링크 전달이나, 파일 전달 시 주의를 기울일 것이며, 받은 링크나 파일도 되도록 열어보지 않도록 해야겠다.