악성 SVG 파일, 페이스북 좋아요를 몰래 누르는 무기로 악용되다: 사용자 동의 없이 SNS 계정 탈취하는 신종 공격 주의보
최근 악성 SVG(Scalable Vector Graphics) 파일을 이용해 사용자의 동의 없이 페이스북 게시물에 ‘좋아요’를 누르는 공격이 발견되어 충격을 주고 있습니다. 공격자들은 이미지 파일에 숨겨진 난독화된 JavaScript 코드를 활용하여 탐지를 우회하고, 소셜 미디어 계정 탈취와 같은 위험한 공격을 감행합니다.
악성 SVG 파일, 어떻게 페이스북 좋아요를 몰래 누를까?
보안 연구원들은 수십 개의 성인 웹사이트에서 악성 코드가 삽입된 SVG 파일을 발견했습니다. JPEG나 PNG와 같은 일반적인 이미지 형식과 달리, SVG 파일은 XML 텍스트를 사용하여 이미지를 정의하며, HTML과 JavaScript를 포함할 수 있습니다. 이러한 특성 때문에 SVG는 인터랙티브한 그래픽에 적합하지만, 동시에 교차 사이트 스크립팅(XSS) 및 HTML 인젝션과 같은 공격에 취약합니다.
클릭재킹 공격의 작동 방식
Malwarebytes의 연구에 따르면 특정 웹사이트 방문자들이 악성 SVG 이미지에 노출되는 것으로 나타났습니다. 이러한 파일을 클릭하면 난독화된 JavaScript 코드가 실행되는데, 때로는 "JSFuck"이라는 기술의 변형을 사용하여 스크립트의 실제 목적을 숨깁니다. 코드가 해독되면 추가 JavaScript를 다운로드하여 Trojan.JS.Likejack이라는 페이로드를 배포합니다. 피해자가 페이스북 세션을 열어둔 경우, 악성코드는 사용자의 동의 없이 대상 게시물에 '좋아요'를 누릅니다. 이러한 방식으로 공격자들은 사용자들을 자신도 모르게 홍보 도구로 활용합니다.
과거에도 SVG 파일 악용 사례가 있었다
SVG 파일의 악용은 이번이 처음이 아닙니다. 2년 전에는 친러시아 해커들이 SVG 형식을 이용하여 수백만 명의 사용자를 보유한 웹메일 플랫폼 Roundcube에 대한 교차 사이트 스크립팅 공격을 수행했습니다. 최근에는 피싱 캠페인에서 SVG 파일을 사용하여 피해자의 이메일 주소가 미리 채워진 가짜 Microsoft 로그인 화면을 열기도 했습니다. 연구진은 이러한 공격의 상당수가 blogspot[.]com과 같은 플랫폼에서 호스팅되는 상호 연결된 웹사이트에서 비롯되며, 때로는 인공지능으로 생성된 것으로 보이는 노골적인 연예인 이미지를 제공하는 것을 발견했습니다.
페이스북의 대응과 공격자들의 수법
페이스북은 이러한 악용에 관여하는 계정을 정기적으로 폐쇄하지만, 공격자들은 새로운 프로필로 끊임없이 돌아옵니다. 점점 더 많은 지역에서 성인 콘텐츠에 대한 연령 확인 규칙이 도입됨에 따라, 일부 사용자들은 공격적인 홍보 전략을 사용하는 덜 규제된 사이트를 찾게 될 수 있습니다. 따라서 사용자들의 각별한 주의가 필요합니다.
피해를 예방하는 방법
이러한 공격은 단순한 소셜 미디어 상호 작용을 넘어 더 심각한 피해를 초래할 수 있습니다. 신원 도용이나 자격 증명 수집과 같은 악의적인 목적으로 사용될 수 있기 때문입니다. 전문가들은 의심스러운 도메인을 탐지하고 차단할 수 있는 최신 보안 소프트웨어를 사용하고, 시스템에 무단 데이터 전송을 방지할 수 있도록 제대로 구성된 방화벽을 갖추는 것을 권장합니다. 실시간 보호 기능은 위협이 실행되기 전에 식별하는 데 도움이 되며, 코드를 실행할 수 있는 파일 형식에 대한 인식이 필수적입니다.
VPN을 사용하여 개인 정보를 보호할 수는 있지만, 강력한 엔드포인트 보호 및 신중한 온라인 활동을 대체할 수는 없습니다. 무엇보다 인터넷에서 클릭하는 것에 주의해야 합니다.
악성 SVG 파일을 이용한 공격, 예방만이 최선입니다.
악성 SVG 파일을 이용한 페이스북 좋아요 강제 클릭 공격은 사용자의 온라인 활동을 감시하고 계정 정보를 탈취하려는 시도의 일환입니다. 이러한 공격으로부터 자신을 보호하기 위해서는 의심스러운 링크를 클릭하지 않고, 보안 소프트웨어를 최신 상태로 유지하며, 개인 정보 보호 설정을 강화하는 등 기본적인 보안 수칙을 준수하는 것이 중요합니다.
