페이스북 메신저 'video.xxxx.zip' 악성파일

암호화폐 '모네로' 채굴기능 포함, 다운로드 받지 말고 삭제해야

서울의소리 | 기사입력 2017/12/25 [11:26]

페이스북 메신저 'video.xxxx.zip' 악성파일

암호화폐 '모네로' 채굴기능 포함, 다운로드 받지 말고 삭제해야

서울의소리 | 입력 : 2017/12/25 [11:26]

요즘 며칠사이  ‘video.8337.zip’ 또는 ‘vidio.9735.mp4’ 등의 이름으로 된 악성 파일이 페이스북 메신저를 통해 무차별 유포되고 있는 것으로 드러났다. 

 

▲ 백은종 페이스북에서 전송된 메신저 악성파일 피해사례



보안뉴스에 따르면 video란 단어와 랜덤 숫자로 된 mp4, zip 확장자명 파일이 최근 페이스북 메신저를 통해 확산되고 있다. 해당 파일은 압축파일이나 mp4처럼 위장하고 있지만, 실제 exe 파일로 분석됐다. 

특히, 해당 파일을 받으면 받은 사람의 페이스북 메신저로 자동 재배포되기 때문에 현재 급속도로 확산되고 있는 것으로 알려졌다. 

해당 파일을 분석한 모의침투연구회 측은 해당 파일의 경우 안드로이드 또는 iOS 등의 모바일 환경에서는 큰 피해가 없지만, 윈도우즈 기반 PC에서 받게 되면 바로 악성코드에 감염돼 감염된 PC 사용자의 페이스북 친구들에게 즉시 전송된다고 밝혔다. 

현재 페이스북과 유명 SNS 커뮤니티에서는 해당 파일을 받았다는 글들이 시시각각 올라오고 있으며, 받은 파일을 공유하면서 피해 확산을 막기 위한 노력도 펼쳐지고 있다. 

한편, 해당 악성파일은 암호화폐의 한 종류인 모네로(Monero) 채굴을 위한 악성코드로 추정된다. 

얼마 전 웹사이트 방문자의 개별 CPU 파워를 이용해 암호화폐를 채굴하는 서비스 ‘코인하이브(Coinhive)’가 지난 10월 해킹 공격을 당한 적이 있다. 당시 해커는 해킹이 적발되기 전 약 6시간 동안 코인하이브를 사용하는 수천 개 웹사이트에서 모네로를 가로챈 것으로 드러났다. 이번에 악성파일을 유포한 목적도 PC에 악성코드를 심어 모네로 채굴을 노린 것으로 보인다. 

모네로의 경우 2014년 4월에 개발된 암호화폐로, 암호화폐 가운데서도 가장 완벽하게 익명성을 보장해주는 것으로 유명하다. 무엇보다 누가 누구에게 얼마만큼의 금액을 보냈는지 전혀 알 수 없고, 계좌 추적이 어려워 마약 업계는 물론 최근에는 해커들에게도 큰 인기를 끌고 있다. 


원본 기사 보기:서울의소리
  • 도배방지 이미지

악성파일 비디오 모네로 관련기사목록
디지털세상 많이 본 기사