페이스북서 여성 사진 클릭했다가… 개인정보 탈취하는 멀웨어 감염 위험

생성형 AI로 조작한 사진 활용
호기심에 클릭하게 만든 뒤 멀웨어 ‘노드스틸러’ 유포
브라우저에 저장된 개인정보 탈취

비트디펜더(Bitdefender) 보고서 캡처.

생성형 인공지능(AI)으로 조작한 수위 높은 이미지를 가짜 광고에 활용해 사용자의 개인번호를 탈취하는 멀웨어(악성코드)가 페이스북 상에서 유포되는 것으로 파악됐다.

7일 미국 폭스뉴스 등 외신과 보안업체 비트디펜더(Bitdefender) 등에 따르면 사이버 공격자들은 젊은 여성들이 등장하는 가짜 광고를 만들어 페이스북 상에서 노드스틸러(NodeStealer)라는 멀웨어를 유포하고 있다. 이들은 더이상 사용되지 않는 비즈니스 계정을 해킹한 뒤 남아있는 광고 크레딧 잔액을 활용해 고객들에게 가짜 광고를 유포하고 있다. ‘앨범 업데이트’ ‘비공개 앨범 업데이트’ ‘오늘의 앨범 업데이트’ 등 페이스북 페이지를 만든 뒤 생성형 AI로 조작한 젊은 여성들의 노출 사진을 올려 이용자들이 호기심에 이를 클릭하게 만드는 것이다.

특히 “오늘 새로운 콘텐츠가 온라인에 있습니다” “삭제되기 전에 지금 시청하세요” 등의 문구를 함께 올려 앨범을 다운로드하도록 유도한다. 비트디펜더는 “기업 소유의 페이스북 계정 최소 10개가 해킹돼 이 같은 광고를 퍼뜨리는 데 사용됐다”며 “24시간 사이 최대 1만5000건이 다운로드된 것으로 파악된다”고 밝혔다. 다만 공격자는 아직 파악되지 않았다.

사이버 공격자들은 노드스틸러를 통해 사용자 쿠키에 접근한 뒤 페이스북 계정을 비롯해 브라우저에 저장된 비밀번호 등을 탈취하고 있다. 앞서 올해 초에도 노드스틸러라는 멀웨어가 메타 측에 의해 발견된 적이 있었는데 수개월 사이 수법과 기술이 빠르게 진화했다. 예전에는 브라우저 쿠키를 훔치는 정도였다면 지금은 지메일(Gmail), 아웃룩(Outlook) 등 다른 플랫폼에도 진입할 수 있게 됐다.

이에 따라 공격자들은 사용자의 계정 비밀번호를 변경할 수 있고 추가 보안 조치를 통해 접근하지 못하게 할 수 있다. 또 탈취한 계정으로 새로운 피해자에게 사기를 칠 가능성도 있다. 폭스뉴스는 “사이버 공격자들이 이를 통해 활용할 수 있는 것은 금융 절도에서 신원 사기에 이르기까지 다양하며, 범죄자들은 훔친 계정을 사용해 더 많은 피해자를 유인할 수 있고 메타의 보안 조치도 피해갈 수 있다”고 전했다.

비트디펜더는 “노드스틸러 악성코드의 경우 피싱 링크, 첨부파일 또는 광고를 통해 전달되기 때문에 장치에서 보안 솔루션을 사용하고 최신 상태로 유지하는 것이 가장 중요하다”며 “멀웨어 방지 및 바이러스 백신 소프트웨어는 멀웨어를 감지하고 해당 멀웨어가 손상을 초래하지 않도록 안전하게 제거하거나 중지해 새로운 위협과 기존 위협으로부터 사용자와 장치를 안전하게 보호한다”고 밝혔다.

또 “자극적인 미디어 파일을 다운로드하라는 경고 메시지나 원치 않는 링크를 클릭하기 전에 항상 2번 생각하라”며 “특히 노드스틸러의 경우 페이스북 사용자는 ‘빗버킷(Bitbucket)’ ‘깃랩(Gitlab)’ ‘드롭박스(Dropbox)’에서 사진 앨범을 다운로드할 것을 제안하는 광고를 피해야 한다”고 덧붙였다.

- Copyright ⓒ 조선비즈 & Chosun.com -