Malwarebytes(멀웨어바이트)의 연구원들은 .eu 웹사이트를 통해 퍼지던 악성광고를 추적하는 과정에서 DailyMotion(데일리모션)의 광고를 통해 전파되는 공격을 재구성해내었다. DailyMotion은 Alexa의 웹사이트 랭킹 100위 중 98위로 ComScore에 따르면 한 달에 최소 1억 3천만명이 찾는 유명 스트리밍 사이트이다.
공격자는 WWWPromotor에서 이루어진 경매에서 DailyMotion에 광고를 삽입할 수 있는 공간을 확보했다. 이후 DailyMotion에 악성광고를 삽입해 .eu 웹사이트로 리다이렉션시켰고 최종적으로는 Angler exploit kit을 통한 공격까지 연결되었다. 이때 공격자는 SSL 암호화, IP blacklisting, 자바스크립트 난독화, 페이로드의 노출 최소화 등을 사용했다고 Malwarebytes팀은 설명했다. 

이러한 케이스는 과거에 야후나 DailyMail(데일리메일)같은 사이트가 공격벡터로 활용되었을 수 있음을 의미하기에 더욱 의미가 있다고 할 수 있다. 따라서 사용자들은 대형 사이트라고 해서 완전히 신뢰하기보다는 자신의 시스템을 최신 버전으로 지속적으로 패치해 안전한 시스템을 유지할 필요가 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 기자 / mkgil@dailysecu.com>