마이크로소프트(MS)가 브라질서 페이스북 계정을 훔쳐보는 기능을 가진 트로이목마 바이러스를 발견해 주의를 요청했다. 이는 구글 크롬, 모질라 파이어 폭스 등 웹브라우저의 확장기능을 설치할 때 감염을 시도한다.
12일(현지시간) 씨넷은 MS가 보안 게시판을 통해 웹브라우저의 추가기능을 활용할 수 있도록 하는 구글 크롬 익스텐션, 파이어폭스 애드온 등의 정상 설치파일을 위장한 신종 멀웨어를 발견했다고 밝혔다고 보도했다.
MS에 따르면 'Trojan:JS/Febipos.A'라는 진단명을 사용하는 이 멀웨어는 브라질에서 처음 발견됐다. 이는 감염된 PC를 모니터링하고 있다가 누군가 페이스북 계정에 로그인하면 공격자의 명령어 리스트가 담긴 설정파일(config file)을 다운로드 한다. 파일 내용에 따라 공격자는 감염 PC 사용자 페이스북의 좋아요, 공유, 포스팅, 그룹에 참가, 친구계정과 채팅 등 다양한 기능을 마음대로 수행할 수 있다.
이 멀웨어의 변종은 포르투갈어로 씌여진 메시지를 포함한 링크를 감염 PC 페이스북 페이지에 올리기도 한다. MS의 보안전문가는 이 페이지 역시 방문시 멀웨어에 감염될 수 있다고 경고했다.
MS는 멀웨어가 어떤 식으로 설치되고 얼마나 많은 사용자들이 감염됐는지에 대해서는 정확히 밝히지 않았다. 다만 이 멀웨어는 사용자의 페이스북 페이지는 물론 메시지, URL 등의 정보를 모두 마음대로 수정할 수 있다는 점에서 위협적이라며 보안제품을 최신으로 업데이트해 이 같은 위협에서 벗어나도록 해야 한다고 당부했다.
관련기사
- MS "한국, 세계 3위 악성코드 유포지"2013.05.13
- 철통 보안 애플 앱스토어서 악성앱 등장2013.05.13
- 페이스북 보안, 친구 손으로 해결한다2013.05.13
- 구글 플레이 스토어 '악성앱 배포 온상'2013.05.13
이에 대해 외신은 크롬 웹스토어나 모질라 애드온스 등과 같은 공식적인 경로를 통해서만 확장기능을 설치할 것을 권고했다.
현재 이 멀웨어는 쉽게 변종을 만들어 낼 수 있어 브라질 뿐만 아니라 어느 지역에서도 위협이 될 수 있을 것으로 분석되고 있다. 아직 MS 인터넷익스플로러, 애플 사파리 등의 웹브라우저에서는 이와 같은 멀웨어가 발견되지 않았다.