요즘 페이스북 메신저를 통해서 악성코드가 포함된 파일이 유행처럼 번지고 있습니다. Facebook 친구가 많으신 분들은 1~2번 정도 이런 메세지를 받아 보셨을 텐데요. 첨부파일이 Video_xxx.zip 이라서, 이거 야한 동영상 아닐까 하는 기대로 다운받아서 실행해본 사람들은 악성코드에 감염된다고 합니다. 그래서 오늘은 이런 페이스북 메신저 악성코드 해킹에 대한 대처법과 감염된 경우 치료법에 대해서 알려드리도록 하겠습니다.
▼페메를 통해서 급속하게 퍼지고 있는 이 해킹은 다행히도 랜섬웨어는 아니라고 합니다. 만약 랜섬였다면 컴퓨터에 저장된 사진이나 중요한 문서를 모두 잃게 될테니까요. 그리고 이 수법은 스마트폰은 감염되지 않는다고 하니 일단 스마트폰으로 파일을 다운받아 열어보신 분들은 안심 하셔도 됩니다.
▼문제는 스마트폰에서 동영상이 플레이 되지 않자, PC로 파일을 열어본 경우 인데요. 빨리 영상을 보고자 압축을 풀고 바로 영상을 보고싶은 사람들의 심리를 악용한 수법입니다. 압축된 파일을 자세히 보시면 동영상 파일 포맷인 mp4 가 아니라 뒤에 .exe 붙은 윈도우 실행파일인 것을 볼 수 있는데요.
▼이 파일을 실행하게 되면 내 페이스북 계정이 탈취되어 다른 사람들에게 동일하게 Video_xxxx.zip 파일을 보내게 된다고 합니다. 뿐만 아니라 악성 프로그램도 몰래 설치가 되어 내 PC를 다른사람의 비트코인을 채굴해주는 좀비PC로 만들어 버린다고 합니다.
▼하지만 안타깝게도 V3나 알약 프로그램은 이 바이러스를 제대로 잡아 내지도 못하고 치료로 하지 못한다고 합니다. 이것이 더욱 피해가 늘어나는 이유 중에 하나죠. 이런 피해를 입지 않기위해서는 모르는 사람은 물론이고 아닌 친구가 보낸 페이스북 메세지의 첨부파일을 열어보는 것을 삼가해야 합니다. 친구가 보낸 메세지도 해킹을 당해 보낸 것일 수도 있기 때문이죠.
▼그렇다면 이미 파일을 실행해서 악성코드 바이러스에 감염된 PC는 어떻게 조치해야하는지 알려드리겠습니다. 페이스북에서는 이미 예전 부터 비슷한 수법으로 해킹이 발생했기 때문에 이에 대한 메뉴얼을 제공하고 있습니다. 아래 메뉴얼에 따라 백신 프로그램을 설치하시고 PC를 치료하시면 됩니다.
- 기기를 스캔합니다. Facebook 파트너에서 컴퓨터나 모바일 기기를 검사하고 치료하는 데 도움이 되는 여러 도구를 제공하고 있습니다.
- 웹 브라우저를 치료합니다.의심스러운 브라우저 추가 기능을 삭제하거나 최근의 웹 브라우저 설정 변경 사항을 취소할 수 있습니다. Chrome을 사용하는 경우 Chrome 정리 도구를 다운로드하여 악성 소프트웨어를 정리하세요.
- 웹 브라우저를 업데이트합니다. 웹 브라우저의 최신 버전을 실행하면 최신 보안 업데이트가 설치됩니다. Facebook은 다음과 같은 브라우저를 지원합니다.
계정이 악성 소프트웨어에 감염되면 보통 회원님이 원치 않는 사람이나 페이지를 팔로우하거나 좋아요를 표시하는 데 사용됩니다. 활동 로그를 검토하여 회원님이 의도하지 않은 게시물과 페이지 좋아요를 삭제할 수 있습니다.
페메를 통한 악성코드 감염이 아니더라도 아래 증상이 발생하면 위 조치를 해보시는 걸 추천합니다.
▼악성 소프트웨어는 회원님의 컴퓨터나 Facebook 계정과 같은 온라인 계정에 대한 액세스 권한을 얻도록 설계된 유해 앱 또는 파일입니다. 감염될 경우 악성 소프트웨어가 회원님의 정보를 수집하고 회원님을 대신하여 원치 않는 행동(예: 회원님의 타임라인에 스팸 게시)을 취할 수 있습니다.
Facebook에서
회원님의 계정에서 스팸을 게시하거나 원치 않는 메시지를 보냅니다.
계정 내역에 이상하거나 의심스러운 로그인 위치가 표시됩니다.
활동 로그에 보낸 기억이 없는 메시지 또는 게시물이 표시됩니다.
컴퓨터 또는 모바일기기에서
앱 실행 속도나 작업 완료 속도가 평상시보다 더 오래 걸립니다.
설치한 기억이 없는 새 앱이 있습니다.
웹 브라우저를 열지 않았는데 이상한 팝업 또는 기타 광고가 표시됩니다.
웹 브라우저에서
이전에 본 적이 없는 이상한 팝업 또는 기타 광고가 표시됩니다.
검색 엔진이나 홈페이지를 변경한 기억이 없는데 변경되었습니다.
컴퓨터나 모바일 기기에 악성 소프트웨어가 표시되면 안전을 위해 가능한 한 빨리 삭제하세요.