조아상사
로그인
회원가입
정보찾기

새로운 소식

Mac 사용자에게 Google 광고를 통해 정보 탈취 멀웨어가 제공됨

알림
|
X
이제는작가 175.♡.47.132
2024.06.28 07:40
IT
1,889
8
3
쓰기


Full-service Poseidon info stealer pushed by "advertiser identity verified by Google."

(deepL 번역)


비밀번호, 암호화폐 지갑 및 기타 민감한 데이터를 훔치는 Mac 멀웨어가 Google 광고를 통해 유포되는 것이 발견되어, 널리 사용되는 광고 플랫폼이 웹 서퍼를 감염시키는 데 악용된 것은 몇 달 안에 적어도 두 번째입니다.
보안 업체인 Malwarebytes가 월요일에 발견한 최신 광고는 지난 7월 macOS 플랫폼에서 사용할 수 있게 된 파격적인 브라우저인 Arc의 Mac 버전을 홍보합니다. 이 목록은 사용자에게 어수선함과 산만함을 줄인 "더 차분하고 개인적인" 경험을 약속하며, 이는 Arc의 스타트업 제조업체인 The Browser Company가 전달한 마케팅 메시지를 모방한 것입니다.


Malwarebytes에 따르면, 이 광고를 클릭하면 웹 서퍼는 실제 페이지와 거의 동일한 완전히 가짜 Arc 브라우저 페이지인 arc-download[.]com으로 리디렉션되었습니다.

arc-download[.]com에서 다운로드 버튼을 클릭한 방문자는 파일을 두 번 클릭하는 보다 간단한 방법 대신 마우스 오른쪽 버튼을 클릭하고 열기를 선택하여 파일을 실행하라는 지침이 있다는 점을 제외하고는 정품과 비슷하게 보이는 .dmg 설치 파일을 다운로드하게 됩니다. 그 이유는 Apple이 검증한 개발자가 디지털 서명한 앱이 아니면 설치되지 않도록 하는 macOS 보안 메커니즘을 우회하기 위한 것입니다.


멀웨어 코드를 분석한 결과, 일단 설치되면 탈취자는 IP 주소 79.137.192[.]4로 데이터를 전송하는 것으로 나타났습니다. 이 주소는 범죄 시장에서 활발하게 판매되는 도용자의 이름인 포세이돈의 제어판을 호스팅하는 주소입니다. 이 패널을 통해 고객은 수집된 데이터에 액세스할 수 있는 계정에 액세스할 수 있습니다.

(…)


대부분의 다른 대형 광고 네트워크와 마찬가지로 Google Ads는 정기적으로 악성 콘텐츠를 게재하며, 제3자가 회사에 알릴 때까지 삭제되지 않습니다. Google Ads는 이러한 감독 소홀로 인해 발생할 수 있는 어떠한 피해에 대해서도 책임을 지지 않습니다. 구글은 이메일을 통해 악성 광고를 발견한 즉시 삭제하고 광고주를 정지하며, 이 경우에도 그렇게 하고 있다고 밝혔습니다.


온라인에서 광고하는 소프트웨어를 설치하려는 사람들은 광고에 링크된 사이트에 의존하지 말고 공식 다운로드 사이트를 찾아야 합니다. 또한 앞서 언급한 오른쪽 클릭 방법을 통해 앱을 설치하도록 안내하는 Mac 사용자도 주의해야 합니다. Malwarebytes 게시물은 사람들이 표적이 되었는지 여부를 판단하는 데 사용할 수 있는 침해 지표를 제공합니다.

기사 출처: arstechnica  링크 참조



댓글 8 / 1 페이지
no_profile 파도파도 (223.♡.87.183)
06.28 08:25
광고차단앱을 이용해야하는 이유이네요
no_profile MarginJOA (123.♡.217.182)
06.28 08:48
광고를 통해 Arc Browser의 짝퉁 앱을 설치하고 그걸 실행하면 시작되나보네요..
잘 모르는 사람은 쉬 당할 것 같습니다..
이제는작가 (175.♡.47.132)
06.28 08:51
@MarginJOA님에게 답글 그렇습니다 광고차단보다 오피셜 사이트 아닌걸 조심해야 합니다
no_profile choa (222.♡.209.248)
06.28 08:49
광고차단이 중요하죠. 하지만 다모앙은 차단하지 않았습니다. ㅋ
이제는작가 (175.♡.47.132)
06.28 09:28
@choa님에게 답글 다모앙 opt-out은 중요합니다
그리고 구글 대신 덕덕고 쓰는 것도 추천할 만 합니다.
타락한영혼 (121.♡.162.69)
06.28 14:17
@이제는작가님에게 답글 덕덕고와 빙을 비교하면 어느 쪽이 좀 더 낫습니까?
쟘스 (175.♡.90.247)
06.28 14:21
@타락한영혼님에게 답글 덕덕고가 빙 검색엔진을 활용한다고 합니다. 자체 크롤링도 하지만 빙 검색에 많이 기반한다고 하더라고요
이제는작가 (175.♡.47.132)
06.28 14:29
@타락한영혼님에게 답글 댓글에서 잠스님께서 언급하신 부분입니다.

Most of our search result pages feature one or more Instant Answers. To deliver Instant Answers on specific topics, DuckDuckGo leverages many sources, including specialized sources like Sportradar and crowd-sourced sites like Wikipedia. We also maintain our own crawler (DuckDuckBot) and many indexes to support our results. Of course, we have more traditional links and images in our search results too, which we largely source from Bing. Our focus is synthesizing all these sources to create a superior search experience.

출처
https://duckduckgo.com/duckduckgo-help-pages/results/sources/
쓰기