이 도구는 사이버 범죄자들이 Google 광고를 통해 사용자를 사기치게 합니다

Source: Mashable Tech

보안 연구원들은 악의적인 행위자들이 자동화된 보안 프로토콜을 우회하고 Google 광고 플랫폼에서 브랜드를 위조할 수 있게 해주는 정교한 클로킹 플랫폼에 대해 경고했습니다. 1Campaign이라고 불리는 이 서비스는 해커들에게 악성 광고를 실행하고 “대규모” 사기를 가능하게 하는 원스톱 샵을 제공한다고 사이버보안 기업 Varonis의 최근 보고서가 밝혔습니다.

Overview

단일 대시보드를 사용해 해커들은 보안 연구원, 광고 플랫폼 검토자, 자동 스캐너로부터 악성 콘텐츠를 숨길 수 있습니다. 이들은 대신 무해한 흰색 페이지를 보게 되며, 일반 사용자들을 대상으로 피싱이나 사기 시도를 할 수 있습니다. 이러한 기능은 흔히 malvertising이라고 알려진 행위를 촉진합니다.

Features

• 실시간 분석 및 방문자 프로파일링
• 사기 점수와 트래픽 차단 옵션으로 알려진 보안 공급업체, 데이터 센터, VPN 등에 맞춰 콘텐츠를 구성해 탐지를 회피할 수 있음 (보고된 바에 따르면 Tech Radar)
• IP 주소, 지리적 위치, 회사 정보 또는 ISP, 디바이스 유형, 보안 플래그 등을 기록하고 각 방문자에게 “사기 점수”를 부여하여 타깃 콘텐츠를 제공

Development and History

1Campaign은 **“DuppyMeister”**라는 해커에 의해 개발되었습니다. 이 서비스는 지난 3년간 사이버 범죄 시장에 존재해 왔으며, 개발자는 비밀 텔레그램 채널을 통해 지원을 제공하고 있습니다. Varonis의 Threat Lab은 이 도구가 기존 탐지 방법을 우회하는 성공률이 매우 높다고 밝혔습니다.

Impact and Recent Incidents

• 해커들은 에이전시 브라우저와 챗봇을 포함한 검색 엔진을 조작해 악성 광고를 노출하고 악성 코드를 눈에 띄게 숨기고 있습니다. 이와 관련된 챗봇 속임수 사례는 Engadget 기사를 참고하세요.
• Bitdefender는 최근 35개의 Google 광고주 계정이 해킹당하고 수백 개의 악성 광고가 Mac 사용자를 대상으로 특정 소프트웨어 다운로드를 유도한 해커 네트워크에 대해 경고했습니다. 자세한 내용은 CyberNews 보고서에서 확인할 수 있습니다.