페이스북 계정 해킹 주의보: 가짜 브라우저 확장 프로그램 SocialMetrics Pro를 이용한 베트남 해커 조직의 공격

최근 페이스북 비즈니스 및 광고 계정을 노리는 새로운 해킹 수법이 발견되어 사용자들의 각별한 주의가 요구됩니다. 보안 연구 기업 Bitdefender는 베트남어 사용 해커 조직이 가짜 브라우저 확장 프로그램을 이용하여 페이스북 계정을 탈취하고, 이를 악성 광고에 활용하는 정황을 포착했습니다.

SocialMetrics Pro, 미끼가 된 가짜 확장 프로그램

해커들은 ‘SocialMetrics Pro’라는 이름의 가짜 브라우저 확장 프로그램을 광고 및 튜토리얼을 통해 유포하고 있습니다. 이 확장 프로그램은 페이스북 및 인스타그램 계정에 파란색 인증 배지를 쉽게 얻을 수 있다는 허위 광고로 사용자들을 현혹합니다. 최소 37개 이상의 광고가 이러한 방식으로 배포되고 있으며, 사용자들은 자신도 모르게 악성 코드에 감염될 위험에 노출되어 있습니다.

계정 탈취 과정: 텔레그램 봇을 이용한 정보 유출

피해자가 악성 확장 프로그램을 설치하면, 프로그램은 즉시 사용자의 IP 주소와 페이스북 세션 쿠키를 수집하여 텔레그램 봇으로 전송합니다. 일부 변종은 페이스북 Graph API와 상호 작용하여 대상 계정에 대한 더 많은 정보를 빼내기도 합니다. 이렇게 탈취된 계정 정보는 해커들이 지하 포럼에서 판매하는 데 사용됩니다.

탈취된 계정의 악용: 악성 광고 캠페인

해커들은 탈취한 페이스북 계정을 이용하여 악성 광고 캠페인을 실행합니다. 페이스북의 엄격한 검열을 피하기 위해, 해커들은 이미 인증된 비즈니스 계정을 탈취하여 악성 광고를 게재하는 방식을 사용합니다. 깨끗한 광고 기록을 가진 계정으로 위장하여 악성 코드를 유포하는 것이죠.

베트남 해커 조직의 소행

Bitdefender 연구진은 악성 웹사이트에 게시된 사용법 비디오 가이드에 베트남어가 사용된 점 등을 근거로 이번 공격이 베트남어 사용자 해커 조직의 소행이라고 판단하고 있습니다. 해커들은 합법적인 클라우드 스토리지 플랫폼을 이용하여 악성 코드를 호스팅하고, 튜토리얼에 자동으로 삽입하여 캠페인을 지속적으로 업데이트하는 방식으로 공격을 산업화하고 있습니다.

피해 예방을 위한 사용자 주의사항

• 출처가 불분명한 브라우저 확장 프로그램 설치를 지양합니다.
• 페이스북 및 인스타그램 인증 배지 획득을 약속하는 광고에 현혹되지 않도록 주의합니다.
• 수상한 링크나 웹사이트 방문을 자제합니다.
• 개인 정보 보호를 위해 2단계 인증을 활성화합니다.
• 주기적으로 비밀번호를 변경하고, 강력한 비밀번호를 사용합니다.
• 백신 프로그램을 최신 버전으로 유지하고, 정기적으로 검사를 실행합니다.

맺음말

가짜 브라우저 확장 프로그램을 이용한 페이스북 계정 탈취 시도는 점점 더 교묘해지고 있습니다. 사용자들은 위에서 안내드린 예방 수칙을 숙지하여 자신의 계정과 개인 정보를 안전하게 보호해야 합니다. 항상 경계를 늦추지 않고, 의심스러운 활동을 발견하면 즉시 페이스북에 신고하는 것이 중요합니다.