2020-03-31 00:35 (화)
멀버타이징 그룹의 멀웨어가 퍼진 가짜 브라우저 및 플래시 업데이트에 주의
상태바
멀버타이징 그룹의 멀웨어가 퍼진 가짜 브라우저 및 플래시 업데이트에 주의
  • 정원석 기자
  • 승인 2017.10.17 11:30
이 기사를 공유합니다

z.jpg

사진 출처 : 픽사베이

미국의 보안업체 프루프포인트(Proofpoint)의 보안 연구진은 코브코어G(KovCoreG)라는 대규모 멀버타이징 그룹을 발견했으며 이들은 코브터 멀웨어(Kovter Malware)를 퍼뜨리기 위해 사용자들이 인터넷 브라우저 및 플래시 업데이트를 하도록 속였다. 성인 웹사이트의 광고 엔진인 트래픽 정키(Traffic Junky)가 해커에 의해 사용됐고 해커는 이 매체를 통해 피해자를 멀웨어에 감염시켰다고 연구진은 말했다.

해당 악성 코드는 구글 크롬 및 모질라 파이어폭스 브라우저에서 브라우저 업데이트로 가장했고 인터넷 익스플로러 및 마이크로소프트 엣지 에서는 플래시 업데이트로 가장해서 사용자가 악성 코드를 다운로드하도록 만들었다. 코브터가 사용자의 컴퓨터에 설치되면 사기 멀웨어, 랜섬웨어, 인포스틸러, 기타 악성 소프트웨어가 실행된다.

"이번 공격으로 인해 미국, 영국, 캐나다 및 호주에서 수백만 명의 잠재적 피해자가 노출됐다. 가짜 브라우저 업데이트를 약간 변형한 공격이 세 가지 주요 윈도우용 웹브라우저에서 모두 작동했다. 해커는 이런 공격을 1년 넘게 시행해 왔으며 다른 지역에서도 진행 중이다. 하지만 사이트 운영자와 광고 네트워크 제공자에게 정보를 제공했으며 특정 감염 경로는 차단된 상태다"라고 프루프포인트는 전했다.

트래픽 정키와 성인용 웹사이트는 모두 광고를 중단했지만 그 이후 멀웨어는 야후 사이트로 이동했다. 보안 회사인 멀웨어바이트(Malwarebytes)의 보안 연구원은 이와 비슷한 멀웨어 활동을 감지했는데, 뉴스 매체인 MSN의 웹사이트에서 타불라 네트워크의 광고가 사용자를 사이 페이지로 이동시키는 방법이었다.