유럽 페이스북 비밀번호 도용 악성코드 출현

Photo Image
램니트C 악성코드로 비밀번호를 도난당한 페이스북 사용자의 지역별 분포 <이미지 출처 : 시큐러트(http://blog.seculert.com/2012/01/ramnit-goes-social.html)

 페이스북 사용자 4만5000여명의 비밀번호가 유출되었다. 이는 소셜네트워크로 침투한 램니트(Ramnit) 악성코드에 의한 것으로 주로 영국과 프랑스에서 피해자가 발생했다.

 5일(현지시각) 슬래시기어는 사이버 보안 전문 미디어인 시큐러트(Seculert)를 인용해 소셜네트워크인 캐피탈.F를 타고 램니트 악성코드가 페이스북으로 침투했다고 보도했다. 이 악성코드에 의해 영국과 프랑스 페이스북 사용자 4만5000여명의 비밀번호가 도난당했다.

 램니트는 지난 2010년 4월 발생해 많은 변종을 만들어내었으며 시만텍의 2011년 7월 보안 연구조사에 따르면 전 세계 소프트웨어 감염의 17.3%가 램니트에 의한 것이다. 최근에는 소셜네트워크로 침투하고 있다.

 소셜네트워크로 침투한 램니트 변종들은 소셜네크워크 상에서 지인(친구)의 링크로 위장한다. 당사자들은 올린 적도 없는 포스트 링크로 위장해 지인들의 최근 포스트로 착각한 페이스북 사용자들이 이 (위장된) 포스트의 링크를 클릭, 감염된다.

 램니트 웜은 일단 입수한 비밀번호를 토대로 사용자의 G메일, 기업SSL VPN, 아웃룩 웹액세스, 트위터 등 각종 온라인 서비스에 피해자의 계정으로 접근을 시도한다. 시큐러트는 페이스북과 기타 온라인 서비스의 비밀번호를 즉각 바꾸도록 권고했다.



 

 


 박현선기자 hspark@etnews.com
 전자신문미디어 테크트렌드팀 trend@etnews.com


브랜드 뉴스룸