최근 Kaspersky Lab Security 전문가는 거의 10,000 명의 Facebook 사용자가 이메일 주소와 비밀번호를 공유하도록 속이는 악성 코드 공격을 발견했습니다. 소식통에 따르면이 사이버 공격은 매우 빠르게 확산되고 있으며 사용자 20 명당 사용자를 감염시킵니다.
Kaspersky Lab에 따르면 24 일부터 6 월 27 일까지 소셜 네트워크는 전 세계 약 10,000 명의 사용자에게 영향을 미치는 악성 코드 공격을 받았습니다. 영향을받은 국가는 브라질, 폴란드, 페루, 콜롬비아, 멕시코, 에콰도르, 그리스, 포르투갈, 튀니지, 베네수엘라, 독일, 이스라엘.
이 사기는 Facebook에서 언급되었다고 주장하는 사용자에게 보낸 이메일과 관련된 것입니다. 이 메시지는 실제로 공격자에 의해 시작되었으며 2 단계 공격을 시작했습니다. "6 월 24 일과 27 일 사이에 수천 명의 의심하지 않는 소비자가 Facebook 친구로부터 댓글에서 언급했다는 메시지를 받았습니다. 이 메시지는 실제로 공격자들에 의해 시작되었으며 2 단계 공격을 일으켰습니다.”라고 Kaspersky Lab은 말했습니다.
첫 번째 단계는 크롬 브라우저 확장 프로그램을 설치하는 데 사용 된 피해자의 컴퓨터에 트로이 목마를 다운로드하는 것이 었습니다. Chrome 확장 프로그램을 설치하면 두 번째 단계가 시작됩니다. 피해자가 손상된 Chrome 브라우저를 통해 Facebook에 로그인하려고 할 때마다 Facebook 계정을 잃게됩니다.
“첫 번째 단계는 무엇보다도 악성 Chrome 브라우저 확장 프로그램을 설치 한 사용자 컴퓨터에 트로이 목마를 다운로드했습니다. 이를 통해 피해자가 손상된 브라우저를 통해 Facebook에 다시 로그인 할 때 피해자의 Facebook 계정을 탈취하는 두 번째 단계가 가능해졌습니다.”Kaspersky Lab은 말했습니다.
Kaspersky 연구소에 따르면 성공적인 공격은 해커에게 개인 정보 설정을 변경하고 데이터를 도용하고 피해자의 Facebook 친구를 통해 감염을 전파하거나 스팸, 신원 도용과 같은 기타 악의적 인 활동을 수행합니다.
Kaspersky는 또한 악성 코드가 여러 웹 사이트, 특히 보안 소프트웨어 제공 업체와 관련된 웹 사이트에 대한 블랙리스트 진입을 통해 스스로를 보호하려고 시도한다고 말했습니다.
Kaspersky 연구소는 또한 Windows 운영 체제가 높은 위험에 처해 있다고 언급했습니다. Android 및 iOS는 악성 코드 사용 라이브러리가 이러한 운영 체제와 호환되지 않기 때문에 위험하지 않았습니다.
Kaspersky Lab의 글로벌 연구 및 분석 팀 선임 보안 연구원 인 Ido Naor는“이 공격의 두 가지 측면이 두드러집니다. 첫째, 악성 코드의 전달은 매우 효율적이어서 단 48 시간 만에 수천 명의 사용자에게 도달했습니다. 둘째, 소비자와 언론의 반응이 거의 비슷했다. 그들의 반응은 캠페인에 대한 인식을 높이고 관련 제공 업체의 즉각적인 조치와 조사를 이끌어 냈습니다. "
따라서 감염된 것으로 생각되면 컴퓨터에서 맬웨어 검사를 실행하고 의심스러운 Chrome 확장 프로그램을 찾아야합니다. 비정상적인 Chrome 확장 프로그램을 찾았다면 가능한 한 빨리 제거하고 페이스 북 프로필에서 로그 아웃해야합니다.