야후 광고 서버…또 악성코드 배포처?

야후 광고 네트워크가 악의적인 해커에 의해 악성코드를 많은 사람에게 감염시키는 데 사용됐던 것으로 밝혀졌다. 공격자는 야후 광고 네트워크를 이용해 야후가 보유한 스포츠나 금융 등 포털 사이트를 대상으로 가짜 웹사이트로 연결해주는 광고를 게재하고 있었던 것. 이런 가짜 광고를 누르면 몸값을 지불해야 컴퓨터 접근 제한이 풀리는 랜섬웨어에 감염될 수 있다. 이 공격은 플래시의 취약점을 이용한 앵글러 익스플로잇 킷(Angler Exploit Kit)을 기반으로 한 것이다. 야후 광고 네트워크를 통해 야후 관련 포털 사이트로 유도하는 듯한 문구가 적힌 광고를 클릭한 사용자는 공격자가 준비해둔 사이트로 이동하게 되며 크립토월(CryptoWall)이나 크립토로커(CryptoLocker) 같은 랜섬웨어에 감염된다. 이 광고가 게재되기 시작한 건 7월 28일이며 인터넷 보안 업체인 멀웨어바이츠(Malwarebytes) 보안 연구원이 처음 발견했다고 한다. 피해 규모는 정확히 알 수 없지만 야후 관련 웹사이트를 찾는 인터넷 사용자 수는 월 69억 명이 넘는다고 한다. 보안 소프트웨어 개발사인 멘로시큐리티(Menlo Security)는 예방책으로 플래시 사용을 불가능하게 하고 웹 트래픽을 PC에서 분리하는 솔루션을 이용하거나 악성코드에 감염되지 않기를 기도하면서 검색하는 3가지를 들었다. 야후는 예전에도 광고 서버 해킹으로 인해 악성코드 배포 문제가 발생한 바 있다. 관련 내용은 이곳( https://www.menlosecurity.com/blog/breach-of-the-week-yahoo-ad-network )에서 확인할 수 있다.

All about Tech. 사람과 기술, 제품이 만나는 뉴미디어 테크홀릭입니다.
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections