페이스북 메신저의 취약한 보안으로 인해 메신저로 온 링크를 클릭했다 해킹되는피해자가 속출하고 있다. 특히 해킹된 페이스북 ID계정에서 페북 지인에서 악성코드가 심어진 동영상링크가 무차별적으로 발송되는 등 페북 메신저를 통한 악성코드 대량 살포로 해킹 피해가 잇따르고 있다.
16일 오전 9시부터 실제 친한 지인에게서 온 메신저 동영상을 무심코 클릭했다가 감염돼 PC나 스마트폰이 해킹당한 후 자신도 모르게 페북 지인에게 악성코드가 링크된 파일을 대량 살포한 2차 감염 유포사례가 속출하고 있다.
보안업체는 아는 사람에게 온 동영상 링크를 클릭하면 내가 아는 사람들에게 자동으로 메시지를 보내서 감염시키는 악성코드가 링크된 동영상 파일을 절대 클릭하지 말 것으로 16일 당부했다.
피해사례를 살펴보면 평소 알고 지내던 지인으로부터 보낸 형태로 이뤄져 상당 수 페북 이용자들이 무심코 클릭했다간 해킹돼 악성코드를 다시 무차별 발송하는 등 악성코드 대량 유포 숙주 컴퓨터로 감염되는 사태가 속출한 것으로 16일 확인됐다.
동영상 비디오파일로 유포되는 악성코드는 ‘bitly.com/’단축 URL로 시작되는 데, 이 링크를 클릭하면 동영상처럼 보이는 화면이 나타나고 이후 동영상을 플레이하겠다고 하면 추가 설치 메시지가 나타난다.
보안전문가들은 페북 지인으로부터 별다른 메시지 없이 동영상 링크만 메신저로 올 경우 100% 악성코드라며 절대 클릭해서는 안 된다고 경고했다. 보안전문가는 추가 피해확산을 막기위해 페이스북 계정 비밀번호를 빨리 변경할 것을 주문했다.
페이스북코리아는 악성코드 감염이 의심될 경우, 감염 검사를 권고하면서 페이스북 검사프로그램을 다운로드 받아 감염된 기기를 치료할 것으로 당부했다.
페이스북에 따르면 검사 실행과 관련해 검사가 완료될 때까지 페북 읽기 전용 모드로 사용할 수 있고, 검사 중에는 게시물에 댓글을 남기거나 친구 요청을 보내는 등의 작업은 제한된다. 검사가 완료되면 정상적으로 페북을 이용할 수 있다.
페이스북이 추천하는 악성코드 스캐닝설치 후 검사를 시작하면, 감염된 메신저 자동발송 기능이 중지되며 이후 페이스북 기능이 다시 복구된다. 보안업계에 따르면 메신저로 온 링크를 클릭, 메신저를 통해 악성코드 경로가 전송됐다면, 해당 기기는 검사가 완료될 때까지는 일시 정지 상태가 된다.
만일 PC에서 링크를 클릭, 브라우저가 작동하지 않는다면, 스마트폰의 메신저 앱으로 들어가 보낸 메시지를 삭제, 피해확산을 막는 게 바람직하다고 보안업체는 권고했다.
보안업체는 본인의 담벼락에도 본인이 보낸 메시지가 해킹으로 악성코드가 링크된 메시지라는 사실을 공지하고 페북 지인의 감염확산을 막도록 조치할 것을 주문했다. 보안업계에 따르면 페이스북이 추천하는 온라인 스캐너를 설치하면 악성코드 감염을 사전 예방할 수 있는 것으로 알려졌다.
페이스북 메신저가 악성코드 감염경로로 떠오르면서 페북 메신저 사용에 주의가 요망된다. 페북 지인이 아무런 메시지 없이 링크만 보내올 경우 절대 클릭하지 말아야 하며 동영상및 비디오파일의 경우 역시 절대 클릭하지 않는 것이 바람직하다고 보안업계는 당부했다.
No comments so far.
Be first to leave comment below.