포스팅 내용

국내외 보안동향

거대 멀버타이징 캠페인, Angler Exploit 배포 위해 카지노 사이트 악용

거대 멀버타이징 캠페인, Angler Exploit 배포 위해 카지노 사이트 악용

Large malvertising campaign uses casino sites to unload Angler Exploits


Malwarebytes의 연구원들이 사용자들을 Angler Exploit Kit을 드라이브 바이 다운로드 하도록 변조된 카시노 웹사이트로 리다이렉트 시키는 거대한 활동을 발견했다고 발표하였습니다. 


연구원들은 이 활동이 10월 21일에 실시되었다고 추정하고 있으며, 토렌트, 스트리밍 동영상 사이트, 불법 소프트웨어 다운로드 등 불법 사이트 방문자들을 타겟으로 한다고 밝혔습니다. 


현재까지 얼만큼 많은 사용자들이 이 Exploit Kit에 감염되었는지 밝혀지지는 않았지만, 이 Exploit Kit 다운로드의 중개 홈페이지인 카지노 사이트 3곳의 총 방문자수가 1백만명 이상이였으며, 이 광고 네트워크의 방문자가 지난 10월 한달동안 20억에 달한 것으로 보아, 감염된 사용자들이 상당할 것으로 예상된다고 하였습니다.


또한 이들은 이번에 악용된 광고 네트워크들 중 하나인 AdCash를 발견하였으며, 모든 악성 광고 네트워크가 동일한 광고 호출 파라미터를 사용했기 때문에, 이들이 모두 AdCash에 운영 되는 것이라고 추정하였습니다. 


이러한 언급에 대하여 AdCash측은 아직까지 공식 입장을 밝히지 않고 있습니다. 또한 감염된 사이트의 특성으로 볼 때, 사이트 관리자들이 그들의 사이트에서 발생한 악성행위를 제보하지 않을 가능성이 크다고 추측하였습니다. 


사용자들이 이러한 감염을 예방하기 위해서는, 의심스러운 사이트는 방문하지 말아야 하며, 멀웨어들이 SW의 취약점을 악용할 가능성이 높기 때문에 자주 사용하는 SW들을 최신으로 업데이트 하라고 권고하였습니다. 



출처 : 

https://blog.malwarebytes.org/malvertising-2/2015/11/the-casino-malvertising-campaign/


티스토리 방명록 작성
name password homepage