12일(현지시간) 씨넷은 MS가 보안 게시판을 통해 웹브라우저의 추가기능을 활용할 수 있도록 하는 구글 크롬 익스텐션, 파이어폭스 애드온 등의 정상 설치파일을 위장한 신종 멀웨어를 발견했다고 밝혔다고 보도했다.
MS에 따르면 'Trojan:JS/Febipos.A'라는 진단명을 사용하는 이 멀웨어는 브라질에서 처음 발견됐다. 이는 감염된 PC를 모니터링하고 있다가 누군가 페이스북 계정에 로그인하면 공격자의 명령어 리스트가 담긴 설정파일(config file)을 다운로드 한다. 파일 내용에 따라 공격자는 감염 PC 사용자 페이스북의 좋아요, 공유, 포스팅, 그룹에 참가, 친구계정과 채팅 등 다양한 기능을 마음대로 수행할 수 있다.
|
MS는 멀웨어가 어떤 식으로 설치되고 얼마나 많은 사용자들이 감염됐는지에 대해서는 정확히 밝히지 않았다. 다만 "이 멀웨어는 사용자의 페이스북 페이지는 물론 메시지, URL 등의 정보를 모두 마음대로 수정할 수 있다는 점에서 위협적"이라며 "보안제품을 최신으로 업데이트해 이 같은 위협에서 벗어나도록 해야 한다"고 당부했다.
이에 대해 외신은 크롬 웹스토어나 모질라 애드온스 등과 같은 공식적인 경로를 통해서만 확장기능을 설치할 것을 권고했다.
현재 이 멀웨어는 쉽게 변종을 만들어 낼 수 있어 브라질 뿐만 아니라 어느 지역에서도 위협이 될 수 있을 것으로 분석되고 있다. 아직 MS 인터넷익스플로러, 애플 사파리 등의 웹브라우저에서는 이와 같은 멀웨어가 발견되지 않았다.