한 연구원이 취약한 웹사이트를 이용해 검색 엔진 사용자에게 악성 표적 광고를 전달하는 새로운 방법을 발견했습니다. 이는 피해자를 완전히 압도할 수 있는 악성 코드의 쓰나미를 전달할 수 있습니다.
핵심은 Google이 웹사이트 방문 페이지의 콘텐츠를 사용하여 타겟 광고와 검색어를 연결하는 기능인 '동적 검색 광고'입니다. ~ 안에 30월 XNUMX일 블로그 게시물, Malwarebytes의 위협 인텔리전스 수석 이사인 Jerome Segura는 공격자가 이 기능을 이용하기 위해 손상된 웹 사이트에서 가짜 소프트웨어 광고를 사용하는 방법을 설명했습니다. 검색 엔진 사용자를 타겟팅합니다.
그리고 놀랍게도 이 모든 것이 우연이었을 수도 있습니다.
“광고 자체가 만들어진 방식에 있어서 정말 우연이라고 생각합니다. 제가 [Google 검색에서] 본 사실을 보면 위협 행위자가 전혀 계획한 것이 아니라고 생각됩니다.”라고 Segura는 말합니다.
동적 검색 광고를 이용한 악성 광고
"저는 사이트를 먼저 본 것이 아니라 광고를 먼저 보았습니다"라고 Segura는 회상합니다. 그는 해커가 사용하는 일반적인 키워드(종종 사무실 애플리케이션, 원격 모니터링 소프트웨어 등에 대한 가짜 광고)를 찾고 있었습니다. 이 경우 키워드는 Python 프로그래밍 개발 환경인 “PyCharm”이었습니다.
검색 결과 다음과 같은 후원 결과가 나왔습니다.
헤드라인이 그의 검색어와 일치했지만 해당 내용은 결혼 계획 사이트에서 가져온 것 같았습니다. 그리고 Google의 광고 투명성 센터를 통해 사이트의 다른 콘텐츠가 모두 Python이 아닌 결혼식과 관련이 있다는 것이 분명해졌습니다.
“악성 소프트웨어 다운로드에 대해 보는 대부분의 광고에서 콘텐츠는 제목과 일치합니다. 따라서 위협 행위자는 실제로 다음과 같은 노력을 기울입니다. 처음부터 광고 만들기: 그들은 손상된 광고주 계정을 사용하고 일치하는 URL, 일치하는 설명 및 여기서는 그렇지 않은 모든 것을 사용하여 광고를 만듭니다. 그래서 저는 '누군가 설명과 일치하지 않는 제목을 왜 만들겠습니까?'라고 생각했습니다. 세구라는 회상한다.
방치된 결혼식 기획 사이트 일부 페이지에 스팸을 생성하는 악성코드가 주입된 것으로 드러났다.
악성코드는 해당 페이지의 제목을 다시 작성하고 방문자에게 악성 PyCharm 직렬 키 팝업을 표시했습니다. 설상가상으로 Google의 동적 광고 기능은 악성 콘텐츠를 포착하여 Segura에 광고하게 되었습니다.
무의식적으로 방문자가 PyCharm 팝업 링크를 클릭하면 "드문 경우에만 볼 수 있는 것과 같은 엄청난 양의 맬웨어 감염이 발생하여 컴퓨터를 완전히 사용할 수 없게 된다"고 Segura는 자신의 블로그에서 설명했습니다. 그는 공격자가 사이버 범죄 수수료 지불을 위해 가능한 한 많은 맬웨어 다운로드로 수익을 창출하려고 시도했을 수 있다고 추측했습니다.
중소기업 웹사이트 및 사용자를 위한 보안
자신의 목적을 위해 중소기업의 웹사이트를 이용하려는 해커에게는 셀 수 없이 많은 잠재적 선택지가 기다리고 있습니다.
Segura는 문제는 “보통 사업주가 직접 만들지 않는다는 것”이라고 설명합니다. 그들은 특정 시간에 웹사이트를 만들기 위해 웹 에이전시를 고용하고, 그런 다음 웹 에이전시가 제품을 제공하면 그게 전부입니다. 후속 조치가 없습니다.” 기업은 사이트를 계속 사용할 수 있지만 백엔드에서 이를 처리하지 않을 수 있습니다.
“그래서 일어나는 일은 핵심 WordPress 자체가 구식이 된다는 것입니다. 그러면 사용되었을 수 있는 플러그인도 모두 오래된 버전이 됩니다. 그리고 오래된 것은 일반적으로 기능뿐만 아니라 보안 패치에도 적용됩니다. 따라서 이러한 웹사이트는 누구나 전체 IP 범위를 크롤링할 수 있는 오리 역할을 하고 있으며 대량 침해가 발생하고 있습니다.”라고 그는 말합니다.
기업이 적절한 보안을 유지하기 위한 자원이나 수단이 부족한 경우, Google은 적어도 타겟 광고와 웹사이트 콘텐츠가 크게 다른 경우를 표시하여 검색 엔진 사용자가 함정에 빠지지 않도록 도울 수 있다고 Segura는 생각합니다.
“이 경우에는 결혼식 웹사이트와 소프트웨어 광고입니다. 나는 꽤 명확한 또 다른 예도 보았습니다. 또 다른 소프트웨어에 대한 광고는 레스토랑이었습니다. 이는 기업이 하는 일과 실제로 일치하지 않기 때문에 이는 Google에 즉각적인 신호가 되어야 합니다.”라고 그는 결론지었습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/endpoint/google-dynamic-search-ads-malware-deluge
