check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

악성광고 캠페인, 아이폰 사용자 타깃으로 iOS 크롬 버그 악용

페소아 기자 mkgil@dailysecu.com 2019년 04월 21일 일요일

MAC-3.jpg
악성광고 캠페인이 iOS 크롬 브라우저 취약점을 악용해 아이폰 및 아이패드 사용자를 애드웨어, 악성 사이트로 리디렉션한다.

사이버보안 회사 콘피안트(Confiant)는 구글에 이 취약점을 제보했고, 현재 엔지니어들이 문제를 조사하고 있다고 밝혔다.

이 버그는 온라인 광고에 숨겨져 있는 악의적인 코드가 샌드박스된 iframe에서 빠져 나와 사용자를 다른 사이트로 리다이렉션하거나 합법적인 사이트 상단에 팝업을 나타나게 한다. 콘피안트의 선임 연구원인 엘리야 스테인(Eliya Stein)은 이 취약점이 단지 iOS용 크롬에만 영향을 주며 다른 버전에는 영향을 미치지 않는다고 설명했다.

iOS용 크롬은 크로미움 기반이 아닌 사파리의 내부 브라우저 렌더링 엔진인 WebKit에서 실행된다. 그러나 스테인은 이 취약점이 사파리에 영향을 끼치지는 않고 구글 크롬 iOS 웹킷 구현에만 문제가 있다고 덧붙였다.

이 악성광고 캠페인은 eGobbler라는 유명한 위협 행위자의 작업으로 작년 추수 감사절 휴일에 처음 발견되었다. 지난 2월 미국 대통령의 날 휴일 주말에는 3일 동안 eGobbler는 8억 건의 광고를 하이재킹해 사용자를 기술지원 사기 및 피싱 사이트로 리다이렉션했었다.

최근 발표된 보고서에서 스테인은 eGobbler의 최신 악성광고가 합법적인 사이트에서 악성 사이트로 사용자를 리다이렉션하려고 시도하는 동안 약 5억번의 노출이 발생했다고 알렸다. 이 악의적인 광고의 대부분은 4월 6일에서 10일 사이에 발견되었으며 eGobbler의 타깃인 미국 기반의 iOS 사용자를 공격했다.

콘피던트는 eGobbler 악성 프로그램이 30개의 가짜 회사를 이용하는 8개의 개별 캠페인을 확인했다고 말했다. 또한 이번 주말에 부활절 휴가가 시작되면 광고회사에서 네트워크의 악의적 광고를 필터링하고 차단하는 직원들이 휴무일 것이므로 eGobbler가 새로운 악성광고 캠페인을 시도할 것이라고 경고한다.

스테인은 eGobbler을 오늘날 악성광고 캠페인 상위 3개의 행위자 중 하나로 설명했으며 다른 두개는 VeryMal과 ScamClub로 둘은 모두 미국 기반의 iOS 사용자를 대상으로 하고 있다.


[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록:
http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록