2024-03-28 17:50 (목)
러시아 봇넷 ‘Methbot’, 미 회사들로부터 매일 수백만 달러 훔쳐
상태바
러시아 봇넷 ‘Methbot’, 미 회사들로부터 매일 수백만 달러 훔쳐
  • 페소아 기자
  • 승인 2016.12.22 14:15
이 기사를 공유합니다

지금까지 발견 된 가장 많은 이익을 만들어낸 봇넷 사업 중 하나로 기록

러시아 해커들이 Methbot이라는 봇넷을 이용해 미국 브랜드와 미디어 회사로부터 하루에 3백만 달러에서 5백만 달러 정도의 돈을 훔쳐 내고 있고 있는 것으로 드러났다. 이는 지금까지 발견 된 가장 많은 이익을 만들어낸 봇넷 사업 중 하나로 기록되고 있다.

허핑턴 포스트, 이코노미스트, 포츈, ESPN, 보그, CBS 스포츠 및 Fox 뉴스를 포함해 미국의 주요 브랜드 및 미디어 회사들은 회사 내의 합법적인 도메인 안에서 표시되는 광고들을 사용해 스폰서를 통해 추가 수익을 창출하고 있다.

그러나 12월 20일 화이트 옵스(White Ops)의 연구원은 "Methbot"이라 불리는 봇넷은 자동으로 매일 3억개의 비디오 광고를 볼 수 있도록 설정되어 있고 브랜드 웹 사이트의 완전한 비디오 광고와 같이 웹상에서 가장 값 비싼 광고를 타깃팅함으로써 수익을 창출하고 있다고 밝혔다.

Methbot은 광고 제공 업체가 콘텐츠가 합법적인 것으로 생각하게 만들기 위해 "계약"의 신호를 보여주게 프로그램되어 있고, 가짜 클릭, 마우스 이동, 소셜 네트워크 로그인 정보 등은 봇넷의 활동을 숨기기 위해 사용되고 있는 방법들이다.

문제는 Methbot 공격자가 이러한 합법적인 도메인을 사칭해 광고 네트워크를 홍보해 광고를 가짜 웹사이트에 올리고 있다는 것이다. 이러한 광고가 웹사이트 방문객에게 합법적으로 보여지기 때문에 존재하지 않는 이용자에 대한 비용을 지불하는 반면 실제 회사 자체는 광고 수익을 잃게 되는 것이다.

Methobot은 하루 약 2억~3억 건의 사기성 동영상 광고 노출을 발생시켜 약 6,000명의 게시자를 목표로 하고 24시간마다 3백만~5백만 달러의 수익을 창출한다고 알려져 있다.

각 제공자의 수익은 3.27달러에서 36.72달러 사이이며 평균 등록 광고 노출 수는 13.04 달러이고 50만 건이 넘는 IP 주소가 공격 당하고 있다.

Methbot에 의해 생성된 수익은 이전에 비슷한 봇넷들과 비교했을 때 규모가 매우 크다. ZeroAccess는 월 270만 달러를 모으는 것으로 추정되며, Chameleon 봇넷은 하루에 20 만 달러를 벌었고 HummingBad는 한 달에 약 30만 달러의 수익을 획득했다.

Methbot은 러시아의 해커가 운영하지만 텍사스와 암스테르담에있는 데이터센터의 위조 된 IP 레코드를 통해 블랙리스트를 우회한다. 봇넷의 각 좀비 PC는 미국의 주요 ISP에 등록되어 미국 전역의 주거용 주택에서 나오는 것처럼 보이게 함으로써 Methbot의 존재를 숨긴다. 

화이트 옵스 연구팀은 "이 시점에서 Methbot은 기반 시설에 너무 깊숙이 자리 잡고 있다. Methbot의 활동을 종료하는 유일한 방법은 세부 정보를 공개하고 관련 당사자 모두가 직접 조치를 취하는 방법 뿐이다"라고 설명했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★