페이스북 언프렌드알림 소프트웨어가 당신의 페이스북 계정 자격 증명을 훔칩니다

당신의 페이스북 계정 사용자 이름과 비밀번호를 훔치는 “언프렌드알림” 소프트웨어로부터 자신을 보호하세요

오늘날 모든 사람들은 누가 자신의 페이스북 프로필을 방문했는지, 누가 자신의 페이스북 게시물을 보았는지, 누가 친구 목록에서 자신을 언프렌드했는지, 그리고 페이스북이 기본적으로 제공하지 않는 많은 다른 기능들에 대해 궁금해합니다.

위의 모든 질문에 대한 답을 얻고자 하는 욕구는 많은 페이스북 사용자들이 이 작업을 수행하겠다고 약속하는 소프트웨어의 희생양이 되게 만듭니다. 사이버 범죄자들은 종종 이 약점을 이용하여 더 많은 대상을 겨냥한 악성 프로그램을 만듭니다.

페이스북 사용자를 속여 진짜라고 믿게 만드는 이러한 교묘하게 설계된 소프트웨어의 현실을 살펴보겠습니다.

언프렌드알림은 사용자가 페이스북 친구 목록에서 제거될 때마다 알림을 보내는 무료 애플리케이션으로, 페이스북 사용자들의 자격 증명을 수집하는 것으로 밝혀졌습니다.

언프렌드알림 사용자들은 악성 앱이 친구 언프렌드 모니터링 및 페이스북 프로필에 대한 알림 서비스를 활성화하기 위해 페이스북 자격 증명으로 로그인할 것을 요구한다고 말하는 Malwarebytes의 보안 연구자들에 의해 경고를 받았습니다.

페이스북은 제3자 애플리케이션을 위해 API OAuth 로그인 시스템을 제공하였으며, 이 시스템에서는 사용자가 자신의 페이스북 자격 증명을 제공할 필요가 없습니다. 따라서 어떤 경우에도 사용자는 데스크탑 소프트웨어나 제3자 서비스에 자신의 페이스북 비밀번호를 제출해서는 안 됩니다.

로그인 자격 증명을 입력하면 언프렌드알림은 공격자가 소유한 웹사이트 “yougotunfriended.com”으로 이를 전송합니다.

언프렌드알림은 지난달 말에 잠재적으로 원치 않는 프로그램(PUP)으로 분류되었습니다. 그 이유는 불필요한 광고를 자주 표시하고, Firefox, Chrome 및 Internet Explorer에서 일부 웹 페이지를 방문할 때 다른 무료 앱과 악성 소프트웨어를 교묘하게 설치하기 때문입니다. 이로 인해 사용자는 이를 차단하지 못하게 됩니다.

또한, 이 애플리케이션은 사용자의 페이스북 페이지의 앱 목록에 나타나지 않으므로, 누군가가 자신의 페이스북 계정을 관찰하거나 심지어 사용할 수 있다는 사실을 쉽게 잊을 수 있습니다.

따라서 사용자는 이 잠재적으로 원치 않는 프로그램을 제거하고 페이스북 비밀번호를 변경할 것을 권장합니다. 이를 위해 먼저 “설정”으로 이동해야 합니다. 그런 다음 “비밀번호”로 가서 “편집” 링크를 사용하여 비밀번호를 변경합니다.

그 후, 계정이 다른 곳에서 열려 있을 경우를 대비하여 다른 장치에서 로그아웃하는 옵션을 선택합니다.

“계정을 보호하세요” 옵션으로 이동하여 변경된 사항을 검토합니다. 자신이 그 변경을 했는지 확인합니다.

요약하자면, 제3자 애플리케이션을 설치하기 전에 항상 조사를 하는 것이 좋습니다. 한 번의 실수가 온라인 보안과 개인 정보를 다양한 방식으로 위협할 수 있습니다.

출처: Malwarebytes.