페이스북 광고 관리자 계정 정보 탈취하는 노드스틸러, 어떻게 동작하나
페이스북 광고 관리자 계정 정보 탈취하는 노드스틸러, 어떻게 동작하나
최근 페이스북의 광고 관리자의 계정 정보를 탈취하는 ‘노드스틸러(NodeStealer)’ 멀웨어가 발견됐다. 페이스북 광고 관리자는 페이스북과 인스타그램에 게시할 광고 생성과 관리 및 추적 등의
www.boannews.com
- 노드스틸러 악성코드 개요
- 페이스북 광고 관리자 계정 정보를 탈취하는 멀웨어
- 웹 브라우저에 저장된 비밀번호, 결제 카드 정보, 쿠키 등을 수집
- 탈취한 데이터는 텔레그램으로 전송되어 추가 악성 활동에 악용
- 공격 동작 원리
- 페이스북 광고 관리자 계정 정보 탈취
- 광고 관리자 페이지로 GET 요청을 보내 API 토큰을 수집
- Graph API를 활용하여 계정 상태, 금액 사용 한도 등 세부 정보 확보
- 수집한 데이터는 로컬 경로에 텍스트 파일로 저장
- 웹 브라우저 정보 탈취
- 구글 크롬, MS 엣지, 오페라 등 다양한 브라우저를 대상으로 정보 수집
- 브라우저 프로세스를 강제 종료한 후 비밀번호, 카드 정보, 쿠키 등 확보
- 각 브라우저별 폴더를 생성하여 데이터를 저장
- 데이터 전송 및 악성코드 실행 지속
- 수집된 데이터는 IP 주소, 국가 코드 등을 포함한 압축 파일로 생성
- 공격자의 텔레그램 주소로 데이터 전송
- 악성코드가 PC 재부팅 시 자동 실행되도록 Run 레지스트리에 등록
- 특정 국가에서 실행 제한
- 피해자의 IP가 베트남으로 확인되면 악성코드 실행 종료
- 페이스북 광고 관리자 계정 정보 탈취
- 피해 및 악용 가능성
- 페이스북 광고 계정을 이용한 악성 광고 제작 및 배포
- 탈취된 계정 정보로 피싱 및 추가 멀웨어 유포
- 금융 정보와 비밀번호를 활용한 금전적 피해
- 예방 및 대응 방안
- 웹 브라우저 설정 관리
- 웹 브라우저에 아이디·비밀번호 자동 저장 비활성화
- 인터넷 쿠키 및 접속 기록 정기적 삭제
- 보안 소프트웨어 활용
- 백신 프로그램을 최신 버전으로 유지
- 정기적 검사와 시스템 보안 상태 점검
- 레지스트리 및 프로세스 모니터링
- Run 레지스트리에 비정상적인 항목이 등록되어 있는지 확인
- PC 성능 저하나 의심스러운 네트워크 트래픽 발생 여부 점검
- 사용자 보안 인식 강화
- 비밀번호를 주기적으로 변경하고 이중 인증(2FA) 활성화
- 의심스러운 링크나 파일 실행 자제
- 웹 브라우저 설정 관리
- 결론
- 노드스틸러는 페이스북 광고 관리자 계정과 웹 브라우저를 대상으로 한 다목적 정보 탈취형 멀웨어로 주의가 필요
- 사용자는 비밀번호 관리와 브라우저 설정을 철저히 하고, 주기적인 보안 점검으로 피해를 최소화해야 함
- 기업 및 보안 업체는 멀웨어 탐지 기술을 강화하고 피해 사례를 공유하여 대응 체계를 개선해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 환경부 해킹 및 소스코드 유출 사건 (0) | 2025.01.13 |
|---|---|
| 네트워크 현대화와 클라우드·AI 기술 융합의 혁신 (0) | 2025.01.13 |
| 제로 트러스트: 구현과 전략적 접근 (0) | 2025.01.13 |
| 소프트웨어 공급망 보안 시장의 동향과 전망 (0) | 2025.01.13 |
| 2025년 주요 IT 시장 전망: 생성형 AI와 정보보안의 대격변 (0) | 2025.01.13 |