2011년 연초부터 악성코드 진원지된 "페이스북"

보안기업 안철수연구소는 1월 3일 '2011년 예상 7대 보안 위협 트렌드'를 발표했는데 그중 첫번째로 꼽힌 것이 바로 "SNS을 활용한 다양한 공격 범용화"이다. 안철수연구소는 지난해가 SNS(소셜 네트워크 서비스)를 악성코드의 플랫폼으로 악용하기 시작한 원년이라면, 2011년은 SNS플랫폼을 겨냥한 악성코드가 심각한 위협을 가하는 수준에 이를 것으로 예측했다.
 
그런데 연초부터 나도 모르는 사이 스팸성 게시글을 유포한 `공범`이 될 수 있는 `페이스북 스팸성 앱(APP)`이 극성이다. 지난해 11월부터 페이스북을 중심으로 활개를 치고 있는 스팸성 앱은 최근 `CHAT DE AMIGOS`란 이름에 `챗(chat)`이란 위젯 형태로 불특정 다수에게 전송되고 있어 사용자들의 주의가 요구된다.

오늘 페이스북에 들어갔더니 담벼락에 위사친들처럼 친구들 글이 남아 있고 위 사진처럼 챗(chat)`이란 위젯이 표시되어 있었다. 채팅 앱인 줄 알고 위젯을 클릭했더니 알 수 없는 언어(처음에는 스페인어로 알았음)로 된 페이지로 자동 링크 된다. 이때 단순한 게임이 플레이 되는 데 이를 사용자가 써보는 동안 페이스북에서 친구를 맺은 일촌 담벼락에 자신의 이름을 내건 스팸성 앱이 배포된다고 한다

이는 페이스북 사용자가 소셜게임의 아이템으로 오인해 주의 없이 애플리케이션을 설치해 본다는 약점을 노려 만들어진 광고성 앱으로, 플래시 게임홍보와 광고페이지로 유도하는 이미지 링크를 남기는 종전의 스팸 형태와 유사하다.

본인의 경우 이상하다 싶어 바로 페이스북 우측 상단에 계정에서 `개인정보설정`을 선택한 후에 좌측 하단에 `앱과 웹사이트`를 클릭한 후 사용중인 애플리케이션에서 `Grupo`라는 앱을 선택해서 제거했다. 

지금 facebook 홈 좌측에 `Grupo`라는 앱이 보이거나 친구들중 'chat'위젯이 보이는 분은 사용중인 애플리케이션에서 `Grupo`라는 앱을 선택해서 제거하고 친구들께는 Grupo`라는 앱을 제거할 수 있도록 알려주시길 ..

담벼락을 이용해 유포되는 출처가 불분명한 이미지 링크 및 URL은 클릭하지 않는 등 사용자들의 주의가 필요하다고 하니 주의 하시실.. 페이스북도 안심할 수 있는 곳은 아닌 듯.