소셜 네트워크 서비스(SNS)의 대표주자 페이스북을 겨냥한 악성코드 공격이 끊이지 않고 있다.
18일(현지시간) 지디넷은 독일 보안전문 업체인 G데이타 홈페이지를 인용해 페이스북 상에서 새로운 악성코드 공격으로 피해자가 속출하고 있다고 보도했다. 이는 독일 페이스북 사용자들을 대상으로는 처음 발생한 것이다.
새 악성코드 공격은 페이스북 채팅기능을 통해 메시지가 전달되는 형태로 피해가 확산되고 있다. 해커들은 채팅창 메시지를 통해 여러 가지 단축URL을 이용, 사용자들이 악성링크를 클릭하도록 유도하는 전형적인 공격형태를 이용한다.
페이스북 채팅창에서 악성코드 유포에 이용되고 있는 메시지는 각 각 ‘bist du das??aaaaaahahahahaahahaha’, ‘hey is this your ex?? lol [LINK]’, omg you look so cute [LINK]‘다. 사용자들이 단순한 메세지로 착각 할 수 있지만 무심코 클릭했다가는 악성코드 테러를 당할 수도 있다.
만일 사용자가 이 메시지에 포함된 링크를 클릭하면, 확장명이 jpg인 이미지 실행파일이 다운로드 된다. 하지만 실제로 이 파일은 이미지 파일처럼 보여지는 것 뿐이다.
관련기사
- SNS 겨냥한 해킹, '보안 위협' 급증2011.08.22
- 구글 SNS '구글플러스', 악성 앱 주의보2011.08.22
- 페이스북, 해커 표적됐다…11월 해킹 예고2011.08.22
- 트위터, 신용사기 피해 '비상'…"악성링크 조심"2011.08.22
G데이타는 블로그를 통해 이 파일을 다운로드 받은 사용자가 파일을 실행하면 '그림을 표시할 수 없다'는 에러 메시지가 나타나게 된다면서 이 때 사용자가 실행한 파일에는 악성코드가 함께 포함되어 있는데 이는 윈도 임시폴더에 저장되어 실행된다고 설명했다.
지디넷은 피해를 입은 PC사용자가 악성코드의 활동을 감지하기 어렵기 때문에 페이스북을 사용할 때 사용자 주의가 필요하다고 당부했다.