1. 서론
지난 9월 트위터(Twitter) DM(Direct Message)를 이용하여 사이트를 전파하는 사례를 포스팅 한 적이 있습니다. 최근 유명 소셜 네트워크서비스(SNS)인 페이스북(Facebook)의 어플리케이션 기능을 통해 플래시게임 페이지로 유도하는 스팸성 글이 발견되었습니다. 트위터와 달리 페이스북은 사용자의 담벼락에 글을 남기는 것을 통해 플래시게임 페이지로 유도하고 있습니다. 이전사례와 마찬가지로 URL을 통한 악성코드 유포와 같은 방법으로 악용될 가능성이 있기 때문에 사용자의 주의가 요구됩니다.
2. 사이트 유도 방법 및 사례
1) 사이트 유도
자신의 담벼락 페이지에 아래와 같은 글이 남겨지게 됩니다.
해당 글을 클릭하게 되면 아래와 같이 어플리케이션을 허가할 것인지에 대한 페이지가 나타납니다.
[허가하기]를 누르게 되면 아래와 사례 1, 2 그림과 같이 특정 페이지가 나타납니다.
[사례 2] 사용자 클릭 유도 페이지
가운데 'ENTRAR'을 누르게 되면 아래와 같은 스페인어로 이루어진 플래시게임 페이지(사례1)와 인터넷 시작 페이지 설정할 수 있는 메세지 창(사례2)이 나타납니다. 사례 1, 2에 해당되는 페이지에서는 악성코드 다운을 유도하거나 유포하는 악의적인 기능은 확인되지 않았습니다.
[사례 1] 플래시 게임 페이지
[사례 2-2] 시작페이지에 등록되는 특정 웹페이지
[사례 2] 친구 담벼락에 게시된 글
3. Facebook에 허가된 어플리케이션 삭제 방법
Facebook 메인 화면에서 [계정] → [개인 정보 설정]을 클릭합니다.
다음 페이지의 하단의 [설정 관리]를 클릭합니다.
다음 페이지에서 [설정 관리]를 클릭합니다.
다음 페이지에 보면 Grupo라는 어플리케이션이 허가되어 있는 것을 볼 수 있습니다. 설정 관리 옆의 [x] 버튼을 눌러 삭제를 합니다.
[제거]를 선택합니다.
다시 한 번 사용자 어플리케이션 목록을 확인하면 Grupo가 삭제된 것을 확인 할 수 있습니다.
4. 주의 사항
이번 사례를 보면 사용자의 주의 없이 설치되는 Facebook의 특정 어플리케이션이 Facebook에 등록되어 있는 친구들의 담벼락에 플래쉬 게임 홍보와 구글 광고 페이지로 유도하는 이미지 링크를 남기는 것을 볼 수 있습니다.
이와 같은 방법으로 링크 클릭을 유도해서 악성코드 유포 사이트에 접속이 가능할 수 있으므로, Facebook 사용자분은 주의가 필요합니다. Facebook 쪽지나 담벼락을 이용한 유포되는 출처가 불분명한 이미지 링크 및 URL은 절대 클릭하지 않는 것을 권장합니다.
– Suksuny
– dada319
Categories:악성코드 정보