Google Ads 통해 퍼지는 악성코드

 

Hackers Buy Google Ads to Push Malware

Google Ads를 통해 퍼지는 악성코드

 

 

 

유명 NFT 인플루언서 @NFT_GOD가 

5천만 달러의 가상자산을 해킹으로 모두 잃어버렸습니다. 

악성코드가 포함된 구글 광고(Google Ads)가 원인이었습니다.

 

 

 

Google Ads 플랫폼은 사용자가 Google 검색을 할 때 

광고주의 페이지가 상단에 뜨게 합니다.

@NFT_GOD은 구글 검색으로 오픈 브로드캐스터 소프트웨어(OBS)를 

컴퓨터에 다운받았고, 핫웰렛*의 모든 자산을 해킹당했습니다.

*핫웰렛은 소프트웨어 지갑으로 온라인에 연결되어 거래 정보를 주고받을 수 있는 가상자산 지갑입니다.

 

 

 

공격자들은 Notepad++, Discord, 7.zip 등

인기 있는 프로그램으로 위장한 피싱 사이트를 제작한 후

Google Ads를 이용해 악성 프로그램이 포함된 피싱 사이트를 광고하고

프로그램을 다운로드하려는 사용자를 노립니다.

 

 

 

Google Ads를 이용한 공격은 최근 계속 늘어나는 추세입니다.

한 레딧(Reddit) 사용자는 AMD 그래픽 카드 드라이버를 

구글에서 검색했을 때 악성 웹사이트가 

가장 먼저 나타나는 것을 발견하기도 했습니다.

 

 

 

Google Ads를 통해 Notepad++를 사칭한 사이트가 표시되기도 했습니다.

이 사이트는 "Notepad"를 "Notepade" 라고 표기하고

사용자의 컴퓨터에 Aurora Stealer를 설치해 정보를 탈취합니다.

 

 

 

Google Ads를 이용해 7.zip이라고 위장한 광고 사이트는

구글 검색 시 공식 7.zip 사이트보다 상단에 있습니다.

사용자가 프로그램을 다운받으면 

Redline Stealer에 감염되어 정보가 탈취됩니다.

 

 

 

구글 검색 결과에서 광고 클릭하지 않기

공식 홈페이지에서 소프트웨어 다운로드하기

링크 주소가 올바른지 확인하기

공격자가 만든 가짜 페이지인지 확인하기

광고 차단 확장 프로그램을 설치해 구글 광고 클릭하지 못하게 하기

 

출처

7zip : https://twitter.com/malware_traffic/status/1615587065017602048

OBS : https://twitter.com/NFT_GOD/status/1614442010773004288

Notepad++ : https://isc.sans.edu/diary/rss/29448

 

감사합니다.

 

제작 : MIR Team

문의 : mss_analysis@cyberone.kr

블로그 : https://mir.team

페이스북 : https://www.facebook.com/mirteamofficial