22일 보안기업 잉카인터넷은 자사의 블로그를 통해 해리포터 시리즈로 잘 알려져 있는 여배우인 '엠마 왓슨'과 미국의 여배우인 '셀레나 고메즈'의 사생활 노출비디오 동영상 인것처럼 사칭한 악성 메시지가 페이스북을 통해 전파중인 것을 발견했다고 밝혔다.
악성 메시지는 코드 내부에 광고기능이 포함 되어 있거나 광고성 파일을 설치하는 것으로 분석됐다.
이 악성 메시지는 페이스북 사용자들을 음란 사진으로 현혹시켜 특정 사이트로 접속을 유도한다.
즉, 페이스북의 일반 사용자들이 여배우의 음란 사진에 현혹돼 구글 단축 URL 주소 혹은 텀블러 주소로 위장한 링크를 클릭하게 되면 제일 먼저 구글 번역 사이트로 연결 되고 다시 특정 사이트로 재이동 한다.
보통 구글 번역 사이트로 접속이 되면 다시 재이동이 되지 않지만 이번 악성코드의 경우 내부의 스크립트를 이용해 다른 사이트로 재이동이 가능하도록 설계 됐다.
이렇게 연결된 특정 사이트는 성인인증 화면 이나 보안 승인 화면처럼 조작해 광고성 파일을 설치토록 유도한다.
이에 현혹된 사용자가 코드를 입력하면 페이스북을 통해 지인들에게 전파 되기 때문에 링크 주소를 여는 사용자가 증가할수록 악성 메시지도 기하급수적으로 전파 된다.
잉카인터넷 팀은 "음란 화면에 무심코 접근을 하게 되면 페이스북 친구들에게 스스로 음란 화면을 전파 하는 전달자 역할을 수행할 수 있으므로 절대로 링크를 클릭해서 승인번호를 입력하지 않아야 한다"며 "만약 클릭하고 승인번호를 입력할 경우 신속히 페이스북 친구들에게 알려 확산 방지에 신속하게 대처해야 한다"고 전했다.
또 "이번 악성 코드는 일부 악성 메시지에 코드 내부적으로 광고기능이 포함되어 있어 금전적 이득 목적의 악의적인 전파 수법으로 보인다"며 "악성 코드를 심은 해커가 언제든지 새로운 유형의 악성 파일을 추가할 수 있기 때문에 이용자가 쉽게 현혹되지 않도록 주의해야 한다"고 당부했다.