by Wizard

페이스북 암호화폐 광고, 악성코드 유포 경로로 악용: 사용자 주의 요망

최근 페이스북을 통해 암호화폐 관련 광고를 미끼로 악성코드를 유포하는 사례가 급증하고 있어 사용자들의 각별한 주의가 요구됩니다. 유명 암호화폐 거래소나 플랫폼을 사칭한 광고를 통해 사용자들을 속여 악성코드를 설치하도록 유도하는 수법이 사용되고 있습니다.

악성코드 유포 방식

공격자들은 탈취하거나 새로 생성한 페이스북 계정을 이용해 가짜 암호화폐 광고를 게시합니다. 이 광고들은 종종 유명인의 사진을 도용하여 신뢰도를 높이고, 클릭을 유도합니다. 광고를 클릭한 사용자는 유명 암호화폐 서비스와 유사하게 위장된 웹사이트로 이동하게 되며, 데스크톱 클라이언트로 위장한 악성코드를 다운로드하도록 유도됩니다.

교묘한 악성코드 전달 시스템

악성코드 전달 시스템은 매우 교묘하게 설계되어 탐지를 회피합니다. 가짜 웹사이트는 로컬 서버를 몰래 구동하여 공격자가 피해자의 시스템에 직접 악성코드를 전송하도록 합니다. 이러한 방식은 대부분의 보안 소프트웨어를 우회할 수 있게 해줍니다. 또한, 악성코드는 특정 브라우저(예: Microsoft Edge)를 사용하는 사용자, 특정 인구 통계 프로필에 맞는 사용자 등 특정 조건을 충족하는 경우에만 작동하도록 설계되어 있습니다.

데이터 탈취 및 제어

일부 악성코드 샘플은 경량 .NET 서버를 로컬에서 실행하고, 암호화된 PowerShell 명령을 실행하는 고급 스크립트를 사용하여 웹사이트와 통신합니다. 이를 통해 설치된 소프트웨어, 시스템 및 OS 정보, 심지어 GPU 세부 정보와 같은 민감한 데이터를 탈취할 수 있습니다. 악성코드는 탈취한 정보를 바탕으로 추가 페이로드를 다운로드하거나, 샌드박스 환경에서 분석되고 있다고 판단되면 활동을 중단하기도 합니다.

페이스북의 대응과 사용자 보호

보안 연구원들은 이러한 캠페인을 홍보하는 수백 개의 페이스북 계정을 발견했습니다. 일부 계정은 하루에 100개 이상의 광고를 게재하기도 합니다. 많은 광고가 18세 이상 남성을 대상으로 하며, 불가리아와 슬로바키아에서 발견된 사례가 있습니다. 이러한 위협에 대응하기 위해 페이스북은 의심스러운 광고를 식별하고 제거하기 위한 노력을 강화해야 합니다.

안전을 위한 사용자 수칙

무료 암호화폐 도구나 금융 혜택을 제공하는 광고에 대해 회의적인 태도를 유지하고, 클릭하기 전에 링크를 항상 확인해야 합니다. 공식 웹사이트를 직접 방문하여 소프트웨어를 다운로드하고, 광고를 통해 리디렉션되는 링크를 신뢰하지 않아야 합니다. Bitdefender Scamio 또는 Link Checker와 같은 링크 확인 도구를 사용하여 위험한 URL을 사전에 식별하는 것이 좋습니다. 또한, 최신 보안 업데이트가 적용된 평판이 좋은 백신 소프트웨어를 사용하고, 의심스러운 브라우저 동작(예: Edge 사용 강요, 비정상적인 리디렉션)에 주의를 기울여야 합니다. 마지막으로, 의심스러운 광고를 발견하면 페이스북에 신고하여 다른 사용자들이 피해를 입지 않도록 해야 합니다.