넘버스
넘버스
유투브에서 보여지는 광고 가운데 일부가 악성 광고가 포함되어 한달 사이에 미국 내 11만 3,000명 이상이 유해 사이트로 리다이렉트됐다.
온라인 광고 업체들이 네트워크 상에 보여지는 광고에서 악성 광고를 감지하고 막기 위해 노력하고 있음에도 불구하고 일부 악성 광고가 이를 빠져나가고 있다. 사실 이런 악성 광고들은 해커들에게 매우 큰 수익거리다.
이것이 문제가 되는 것은 높은 트래픽을 가진 웹사이트라면 상당히 많은 피해자가 속출하기 때문이다.
트렌드마이크로는 자체 블로그에서 "이는 상당히 우려되는 부문이다. 단순히 유투브에서 악성 광고가 띄어진 것이 아니라 이 악성 광고들이 1,100만 뷰 이상을 기록한 동영상에서 보여줬다는 것이며, 특히 세간에 주목을 끄는 음반이 담긴 뮤직 비디오에 업로드된 것이다"고 전했다.
유투브를 소유한 구글은 이에 대해 별다른 반응을 보이지 않았다.
트렌드마이크로 블로그에서 연구원 요셉 첸은 사용자가 이 광고를 보면 그 정보가 미국에 위치한 악의적인 서버에 도착하기 전에 네덜란드 내에 있는 두 개의 서버를 경유한다고 전했다.
이 악의적인 서버는 스위트 오렌지(Sweet Orange) 익스플로잇 키트가 설치됐다. 스위트 오렌지는 사용자의 컴퓨터 상에 인터넷 익스플로러, 자바, 또는 어도비 시스템의 플래시 앱에 있는 4개 취약점 가운데 하나를 갖고 있는지 검사한다.
이 공격이 성공적으로 이뤄지면 이 익스플로잇 키트는 지금까지 렌섬웨어로 사용된 코브터(KOVTER)로부터 파생된 악성코드를 딜리버리한다.
첸은 "이 공격들은 피해자의 파일을 암호화시키고 벌금을 지불하라며 피해자를 강탈하려고 시도한다"고 설명했다.
첸은 "코브터 악성코드는 해킹한 경찰 사이트의 서브도메인에서 운용된다. 또한 공격자들은 사용자들을 자신의 서버로 이끄는 서브도메인을 추가함으로써 해당 사이트의 DNS 정보를 수정했는데, 이 방식이 실제 가능한 지는 불명확하다"고 전했다. editor@itworld.co.kr
온라인 광고 업체들이 네트워크 상에 보여지는 광고에서 악성 광고를 감지하고 막기 위해 노력하고 있음에도 불구하고 일부 악성 광고가 이를 빠져나가고 있다. 사실 이런 악성 광고들은 해커들에게 매우 큰 수익거리다.
이것이 문제가 되는 것은 높은 트래픽을 가진 웹사이트라면 상당히 많은 피해자가 속출하기 때문이다.
트렌드마이크로는 자체 블로그에서 "이는 상당히 우려되는 부문이다. 단순히 유투브에서 악성 광고가 띄어진 것이 아니라 이 악성 광고들이 1,100만 뷰 이상을 기록한 동영상에서 보여줬다는 것이며, 특히 세간에 주목을 끄는 음반이 담긴 뮤직 비디오에 업로드된 것이다"고 전했다.
유투브를 소유한 구글은 이에 대해 별다른 반응을 보이지 않았다.
트렌드마이크로 블로그에서 연구원 요셉 첸은 사용자가 이 광고를 보면 그 정보가 미국에 위치한 악의적인 서버에 도착하기 전에 네덜란드 내에 있는 두 개의 서버를 경유한다고 전했다.
이 악의적인 서버는 스위트 오렌지(Sweet Orange) 익스플로잇 키트가 설치됐다. 스위트 오렌지는 사용자의 컴퓨터 상에 인터넷 익스플로러, 자바, 또는 어도비 시스템의 플래시 앱에 있는 4개 취약점 가운데 하나를 갖고 있는지 검사한다.
이 공격이 성공적으로 이뤄지면 이 익스플로잇 키트는 지금까지 렌섬웨어로 사용된 코브터(KOVTER)로부터 파생된 악성코드를 딜리버리한다.
첸은 "이 공격들은 피해자의 파일을 암호화시키고 벌금을 지불하라며 피해자를 강탈하려고 시도한다"고 설명했다.
첸은 "코브터 악성코드는 해킹한 경찰 사이트의 서브도메인에서 운용된다. 또한 공격자들은 사용자들을 자신의 서버로 이끄는 서브도메인을 추가함으로써 해당 사이트의 DNS 정보를 수정했는데, 이 방식이 실제 가능한 지는 불명확하다"고 전했다. editor@itworld.co.kr
Tags
추천기사
