워드프레스 봇넷, 스팸 광고를 통한 수익을 얻기 위해 안티-애드블록커 스크립트 추가

WordPress botnet deploys anti-adblocker script to make sure its spammy ads are profitable

인터넷 상의 최대 규모 워드프레스 봇넷이 해킹된 사이트에 주입한 광고가 사용자의 브라우저에 표시되어 수익을 창출하도록 안티 애드블록커 스크립트를 사용하는 것으로 나타났습니다.

이 봇넷의 이름은 WP-VCD이며 2017년 초부터 활동을 시작했습니다.

이 봇넷의 운영자들은 유료 워드프레스 테마의 해적판을 공유하는 “무료 다운로드” 사이트 네트워크를 운영합니다.

하지만 이 해적판 테마에는 백도어가 포함되어 있어 WP-VCD 해커 그룹이 웹사이트를 하이잭 할 수 있었습니다.

해커들은 하이재킹된 사이트의 방문자를 피싱 페이지나 악성 파일을 호스팅하는 사이트로 이동시켰습니다.

WP-VCD 해커 그룹, 해킹된 사이트에 광고를 인젝션해 수익 얻어

이 해커들은 광고 노출당 지불, 또는 클릭당 지불 방식으로 수익을 발생시키기 위해 해킹된 웹사이트에 광고를 인젝션 했습니다.

인터넷 사용자 전체의 30~45%가 애드 블록커를 사용하고 있어, 해커의 수익에 심각한 타격을 줄 수 있습니다.

하지만 사이버 보안 회사인 Prevailion에 따르면 해커들은 안티-애드블록커 스크립트를 악성코드에 포함시킨 것으로 나타났습니다.

연구원들은 이 스크립트를 통해 브라우저의 광고 차단 확장프로그램이 사용하는 광고 탐지 메커니즘을 우회하여 해커의 광고를 표시할 수 있었다고 밝혔습니다.

분석 결과, 이들은 2017년 온라인 포럼에 게시된 스크립트를 사용한 것으로 보입니다.

더 이상 해적판 테마를 사용할 이유 없어

과거에는 유료 워드프레스 테마는 꽤 비쌌으며, 무료 워드프레스 테마 중 대부분은 기능이 거의 포함되지 않은 상태였습니다. 따라서 당시에는 해적판 테마 사용이 유행했습니다.

하지만 현재는 많은 개발자들이 쓸만한 무료 테마 버전을 공개했으며, 워드프레스 또한 다양한 기능을 포함하는 무료 테마를 만들기 위해 노력하고 있습니다.

출처 :

https://www.zdnet.com/article/wordpress-botnet-deploys-anti-adblocker-script-to-make-sure-its-spammy-ads-are-profitable/