최신 보안 동향

페이스북(Facebook) 통한 스팸기능의 어플리케이션 유포 주의!

TACHYON & ISARC 2011. 1. 4. 16:06

1. 개 요


최근 SNS(Social Network Service)를 통해서 다양한 정보 공유가 이루어지고 있다. SNS를 통해서 공유되는 수많은 정보 중에는 다듬어지지 않았거나 신뢰할 수 없는 정보 또한 존재하며, 이러한 정보에 대한 접근 시 뜻하지 않는 피해를 입을 수 있다. 최근 대표적인 SNS 페이스북(Facebook)을 통해 스팸 기능의 글에 대한 유포 사례가 보고되어 사용자들의 주의가 필요하다.


이번에 보고된 사례는 스팸 기능의 글에 포함된 링크를 클릭할 경우 사용자의 지인들에게 해당 글을 재유포하는 형태이기 때문에 더욱 세심한 관심이 필요하다.

2. 감염 경로 및 증상

Facebook의 담벼락을 통해 아래의 그림과 같이 "CHAT DE AMIGOS", "Grupo de Amistad" 등의 이름을 가지는 위젯 형태의 글을 남겨 사용자의 클릭을 유도해 전파하는 것으로 알려졌다.


해당 글을 클릭하게 되면 애플리케이션의 허가 요청 절차를 거친 후 아래의 그림과 같은 페이지를 보여주게 된다.


위 그림의 "ENTRAR" 버튼을 클릭할 경우 해당 위젯 형태의 글을 친구로 등록된 지인들에게 재전송하는 것으로 추정되며, 아래의 그림과 같은 특정 사이트를 홈페이지로 변경하기 위해 "홈페이지 추가 및 변경" 창을 보여주게 된다.

http://yacteka.net


위와 같은 일종의 감염 절차를 거치면 비로소 페이스북용 애플리케이션(Grupo)의 설치가 완료된 후 플래시게임이 실행된다. 해당 애플리케이션 설치로 인한 "홈페이지 변경 및 특정 사이트에 대한 광고 효과" 외에 추가적인 피해 사례는 아직까지 보고되지 않고 있다.

만일 위에서 설명한 위젯 형태의 글이 자신의 페이스북 계정에서 확인되면, 아래의 페이스북용 애플리케이션 삭제 방법을 참고하여 해당 애플리케이션을 삭제할 수 있도록 하자.

■ 페이스북용 애플리케이션 삭제 방법

. 아래의 그림과 같이 우측 상단의 "계정" -> "개인 정보 설정" -> "설정 관리" 를 클릭하여 이동한다.


. 아래의 그림과 같이 "설정 관리" 버튼을 클릭한다.


. 마지막으로 아래의 그림과 같은 화면으로 이동되면 원하는 애플리케이션에 대해 "X" 버튼을 이용한 삭제를 진행한다.


3. 예방 조치 방법

각종 정보를 얻기 쉬운 요즘 손쉬운 정보 획득으로 인해 원치 않는 피해를 입기도 쉽다는 점을 인지하여 신뢰할 수 있는 곳에서 보내온 정보일지라도 첨부 파일 및 링크, URL 등은 신중하게 확인 후 접근하는 등 사용자 스스로의 주의가 필요하다.