포스팅 내용

국내외 보안동향

윈도우 블루스크린을 위장한 새로운 피싱 방식

윈도우 블루스크린을 위장한 새로운 피싱 방식

Malvertising Via Google AdWords Leads to Fake BSOD


[이미지 출처 : malwarebytes 블로그]


최근 블루스크린을 위장한 새로운 악성코드 유포방식이 퍼지고 있습니다. 이 악성코드들은 사용자들이 검색엔진을 이용하여 검색을 하는 점을 이용하였으며, 광고 링크들을 검색 결과 최상단에 노출 시켜준 다는 점을 이용하였습니다. 


공격자들은 사용자들이 검색페이지에서 특정 검색어를 입력하였을 때, 변조된 홈페이지가 가장 최상단에 위치하고 있도록 조작하여 더 많은 사용자들의 클릭을 유도하였습니다. 사용자들이 해당 링크를 클릭하면 블루스크린 이미지를 띄워 마치 사용자의 컴퓨터가 블루스크린이 난 것처럼 위장하였습니다. 컴퓨터에 대한 지식이 있는 사람들이라면 금방 알아차릴 수 있지만, 그렇지 않은 많은 사용자들은 피해를 당했습니다. 


해당 페이지에서는 만약 이 블루스크린 문제를 해결하고 싶으면 전화하라며 서비스 센터를 위장한 전화번호를 남겨놓았으며, 전화를 걸어온 피해자들에게 MS Windows 직원을 가장하여 $199달러부터 599$를 받으며 문제를 해결해 주었습니다. 


현재 해당 이슈는 이미 구글에 보고가 되었으며, 악성 링크도 삭제되었습니다. 하지만 꾸준히 이와같은 새로운 형태의 피싱공격이 일어날 것으로 예상되어 사용자들의 주의가 필요합니다. 



출처 :

https://blog.malwarebytes.org/fraud-scam/2015/09/malvertising-via-google-adwords-leads-to-fake-bsod/

티스토리 방명록 작성
name password homepage