[바이러스]구글크롬을 통한 페이스북 무작위 해킹 바이러스 주의.

관리자 게시판/잡담





이 일때문에 페이스북이 매우 시끄럽습니다.


2014년 12월 05일 악성 바이러스를 퍼뜨리던 짧은 주소는 삭제되었고, 개발자가 크롬 개발자센터에서 해당 악성 확장프로그램을 삭제했습니다.


이 일의 희생자가 지인이고, 지인이 매우 답답해 하고있어 해결책을 제시합니다.


본 스팸은 페이스북 메시지, 페이스북 타임라인을 통해 전염되며, 모바일 환경에서는 테스트해보지 않았으나 구글 크롬 혹은 크로미움기반환경에서 확장기능 추가를 통하여 전파됩니다.


또한 구글 크롬에서 확장 프로그램에 등록되더라도 정상적인 플러그인처럼 표시되어 사람들에게 혼란을 주고 있습니다.


테스트환경에서는 전혀 행동이 발견되지 않았으나, 많은 분들이 감염된걸로 보입니다.


또한 지인의 말에 따르면 확장 프로그램 설치가 뜨지 않고 맥북 알림에 뜨는 링크만 클릭하고 들어가 감염되었다고합니다.

이에 관련 사이트나 호기심에 의해 관련 스팸 클릭을 일체 금지합니다.


제가 본 정보로는 위 사이트에서 악성 플러그인이 배포되고 있습니다.


또한 다음과 같은 권한의 플러그인을 요구합니다.

색을 추출하는 확장프로그램으로 널리 알려져 있습니다.


널리 알려진 플러그인이지만, 별점이 없다는 점이 수상하게 짝이없긴합니다.

만약 플러그인을 설치하지 않을 시 다음과 같은 메시지 박스를 생성합니다.


플러그인을 다시 설치하라는게 아닌가 싶습니다.


또한 확장프로그램 칸에는 정상적인 플러그인으로 둔갑되있는걸 보실 수 있습니다.


또한 모바일 환경에서는 광고 앱을 송출하여 플레이스토어에서 어플리케이션을 다운로드 받게 하려는 시도가 포착되었습니다.




매킨토시 환경에서 구글 크롬으로 직접 실험해 본 결과 안보였습니다. 이미 계정에는 스팸이 퍼진상태.

사용자 마다 차이가 있거나 구글 크롬에서 행동 후 자동 삭제될 가능성이 있습니다.


우분투 크로미움 환경에서는 전염되지 않았으나, 구글 크롬 사용시 전염되는 듯 싶습니다.



위와 같은 정상적인 플러그인으로 구글 크롬에서는 표시되고

위와 같은 정상적인 확장프로그램(플러그인)과 달리


지금 알려진 악성플러그인 바이러스는



이렇게 되어있으며 별점0점, 스크린샷도 등록되지 않은 상태입니다.

특정 플러그인에 대한 특별한 요청은 발견되지 않았으며, 페이스북 로그인시를 노려 동작하는 플러그인으로 생각하고있습니다.


사용자의 부주의로 감염되는 바이러스임으로, 구글크롬 사용시 주의를 요망합니다.


자세히 뜯어보지는 않고 간단히 분석만 진행하여 나온 결과이므로 실제 행동과 다를 수 있습니다.


혹시 저 플러그인에 감염되신경우, 휴지통 모양을 눌러 간단히 제거해주시거나 변종 플러그인이 있을가능성이 농후하므로 플러그인을 하나하나 체크하는걸 요합니다.


아직 모바일 사용자에 관련해서는 들어본적없지만, 이 역시 주의를 요하는바입니다.


아래의 사랑표(하트)버튼을 눌러주시면 블로그에 매우 큰 도움이됩니다. 히히






Copyright © 이동마이의 컴퓨터 하루 & 이서현(myskys2) All Rights Reserved.




Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)