페이스북 악성코드

Facebook malware
한 개인이 보안 버그를 보고하는 특정 연구원들에게 페이스북이 주는 "화이트 햇" 직불카드를 보여준다.

소셜 미디어 플랫폼과 소셜 네트워킹 서비스인 페이스북은 의도적으로 유해한 소프트웨어에 의해 역사적으로 여러 번 영향을 받아왔다.악성코드로 알려진 이러한 문제는 플랫폼 사용자뿐만 아니라 기술 기업 자체의 직원들에게도 특별한 문제를 야기합니다.이러한 항목을 생성하는 엔티티와 싸우는 것은 진행 중인 멀웨어 분석의 주제입니다.

악성 프로그램의 종류 및 주목할 만한 사고

공격자가 개인 정보를 수집하기 위해 신뢰할 수 있는 실체를 가장하는 피싱(phishing)으로 알려진 공격은 2010년대에 기하급수적으로 증가하여 좌절감을 안겨주고 있습니다.특히 Facebook의 경우 URL과 관련된 트릭이 일반적입니다. 공격자는 올바른 http://facebook.com/, 대신 http://faceb0ok.com/과 같은 유사한 웹 사이트를 악의적으로 사용합니다.2014년 7월에 개최된 제11회 DIMVA(International Conference on Detection of Intrusion and Malware, and Vulnerability Assessment)는 모바일 컴퓨팅 사용자가 특히 취약한 [1]"일반적인 속임수" 중 하나라고 비판하는 보고서를 발표했습니다.

애플리케이션 면에서는, Facebook은 피싱 공격자에 의해서도 시각적으로 모방되고 있습니다.피싱 공격자들은 다른 무언가가 합법적인 Facebook 로그인 [1]화면이라고 생각하게 만드는 것을 목적으로 하고 있습니다.

2013년에는 '닥봇'[2] 악성코드가 페이스북 내부 채팅 서비스를 통해 퍼진 뒤 경보가 울렸다.사이버 범죄자들이 독일, 인도, 포르투갈, 영국 의 국가에서 온 개인에게 영향을 미치는 사용자 암호를 수집하려는 노력을 의심하고 있습니다.바이러스 대책 기관인 Bitdefender는 24시간 동안 수천 개의 악성 링크가 발생하고 있는 것을 발견하고 이 문제에 대해 Facebook 관리 부서에 연락했습니다.감염이 억제되는 동안, 공격자가 파일 공유 사이트인 미디어파이어의 결함을 이용하여 희생자들의 페이스북 [3]친구들 사이에 가짜 애플리케이션을 확산시켰다는 점에서, 그것의 특이한 성격은 관심을 불러일으켰다.

페이스북과 마이스페이스를 통해 보내진 메시지를 통해 2008년 표면화된 진짜 컴퓨터 웜 "쿱페이스"는 나중에 그 효과에 대해 부풀려지고 과장된 주장의 대상이 되었고 인터넷 사기극이 될 정도로 확산되었다.이후 논평은 이 악성코드와 버락 오바마 행정부에 대한 메시지 사이의 연관성을 주장했다.Snopes.com의 David Mikkelson은 팩트 체크 [4]기사에서 이 문제를 논의했다.

2022년 7월 26일, WithSecure의 연구진은 데이터 도용 멀웨어를 사용하여 Facebook Business 계정을 탈취하기 위해 디지털 마케팅 및 인사 전문가들을 대상으로 한 사이버 범죄 활동을 발견했다.그들은 이 캠페인을 '덕테일'이라고 불렀고 베트남의 한 위협 행위자가 순전히 금전적인 [5]동기로 악성코드를 개발하고 배포해왔다는 증거를 발견했다.

응답

개인의 노력

구글과 마이크로소프트(MS)의 조치와 같은 맥락으로, 애플 행정부는 과거에 법적으로 모호하게 행동했던 "그레이 햇" 해커들을 고용해 다양한 기능을 지원하려 하고 있다.프로그래머이자 사회 운동가인 조지 핫츠(Geo Hotz)가 [6][7]그 예입니다.

버그 바운티 프로그램

2011년 7월 29일, 페이스북은 "버그 바운티 프로그램"이라고 불리는 노력을 발표했는데, 이 프로그램에서는 특정 보안 연구원들이 페이스북 웹사이트 자체의 보안 취약점을 보고하는 대가로 최소 500달러를 받게 된다.보안 조사원을 위한 동사의 공식 페이지에는 다음과 같이 기재되어 있습니다.「정보를 공개하기 전에, 고객의 리포트에 응답할 수 있는 충분한 시간을 주시고, 조사중에 프라이버시 침해, 데이터의 파괴, 서비스의 중단이나 저하를 회피하기 위해서, 성실히 임해 주신다면, 당사는 어떠한 소송도 제기하지 않습니다.경찰에 [8]수사를 의뢰합니다.이러한 노력은 PC Magazine과 같은 출판물로부터 주목을 끌었는데, PC Magazine은 개인이 보안 결함을 최초로 보고할 뿐만 아니라 Facebook 고유의 문제를 찾아야 한다고 지적했다(단순히 Farm Ville과 [6]같은 기업과 관련된 것이 아니라).

특정 사용자 대상

페이스북은 2017년 말 북한 정부가 지원하는 악성코드 공격에 대응해 북한 주민들이 운영하는 계정을 체계적으로 비활성화했다.마이크로소프트도 비슷한 조치를 취했다.북한 정부는 "워너크라이" 악성 프로그램 확산으로 미국을 비롯한 다른 나라들에서 광범위한 비난을 받았다.컴퓨터 웜은 2017년 [9]한 해 동안 150개 이상의 국가에서 230,000대 이상의 컴퓨터에 영향을 미쳤다고 말했다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b Dietrich, Sven, ed. (2014). Detection of Intrusions and Malware, and Vulnerability Assessment: 11th International Conference, DIMVA 2014, Egham, UK, July 10-11, 2014, Proceedings. Springer. pp. 79, 84–85. ISBN 9783319085098.
  2. ^ "Dorkbot Malware Spotted on Facebook Chat". WebTitan DNS Filter. 2013-05-14. Retrieved 2021-11-21.
  3. ^ Gonsalves, Antone (May 14, 2013). "Facebook attacked with credential-harvesting malware". CSOonline.com. Retrieved January 10, 2018.
  4. ^ Mikkelson, David. "'Koobface' Virus Warning". Snopes.com. Retrieved January 10, 2018.
  5. ^ "A newly discovered malware hijacks Facebook Business accounts". Tech Crunch. Retrieved 26 July 2022.
  6. ^ a b Yin, Sara (August 2, 2011). "Facebook Offers $500 Bounty for Reporting Bugs: Why So Cheap". PC Magazine. Retrieved January 10, 2018.
  7. ^ Reisinger, Don (June 28, 2011). "Geohot now a Facebook employee". CNET. Retrieved January 10, 2018.
  8. ^ "Facebook: Whitehat". Facebook. Retrieved January 10, 2018.
  9. ^ Nakashima, Ellen; Rucker, Philip (December 19, 2017). "U.S. declares North Korea carried out massive WannaCry cyberattack". The Washington Post. Retrieved January 10, 2018.