마케팅 악성코드는 다양한 형태로 존재하지만 일부는 더 위험할 수 있습니다. DeceptionAds는 정상적인 광고 플랫폼을 이용해 사기범들이 그들의 악성 웹사이트를 모니터링에서 피하도록 설계된 새로운 종류의 마케팅 악성코드입니다. 이로 인해 그들의 나쁜 광고가 하루에 수백만 회 노출될 수 있습니다.
DeceptionAds는 합법적인 채널을 이용해 PowerShell 악성코드를 퍼뜨립니다.
Guard.io의 보고에 따르면, DeceptionAds는 사용자에게 PowerShell 악성코드를 활성화하기 위해 명령을 복사하고 붙여넣으라고 요구하는 가짜 CAPTCHA 페이지입니다. 이 공격 벡터는 새로운 것이 아닙니다; 실제로 McAfee가 10월에 발견한 것과 같은 공격을 목격했습니다.
이 특정 사건의 독특한 점은 그 전파 방식입니다. 사이버 범죄자들은 Monetag라는 신뢰할 수 있는 광고 네트워크를 통해 사기광고를 퍼뜨리는 복잡한 계획을 세웠습니다. 그러나 Monetag는 이러한 악성 활동을 막기 위한 모니터링 메커니즘을 가지고 있습니다. 그럼에도 불구하고 범죄자들은 BeMob이라는 합법적인 광고 추적 서비스와 연결되어 있어, 이를 통해 보안 조치를 우회하고 무심코 방문하는 사용자를 사기를 당할 수 있는 CAPTCHA 웹사이트로 유도합니다.
물론 이러한 악의적인 행위자의 주요 목표는 그들의 사기 페이지를 통한 광고 추적이 아닙니다. 대신, 그들은 BeMob URL을 자신의 악성 사이트와 연결하여 Monetag에 전달했습니다. BeMob은 신뢰성을 인정받아, Monetag의 일상적인 검토 과정에서 이러한 의심스러운 링크를 식별하거나 경고하지 못했습니다. 따라서 이 속임수로 인해 사이버 범죄자들은 하루에 약 100만 회 이상으로 악성 광고를 3,000개 이상의 웹사이트에서 퍼뜨릴 수 있었습니다.
행복하게도 Guard.io가 이러한 사건을 발견하여 Monetag와 BeMob이 악성 광고를 제거하고 책임 있는 해로운 요소들을 없앴습니다. 이 상황은 마케팅 악성코드들이 공식적으로 승인된 신뢰할 수 있는 플랫폼을 통해 내용을 퍼뜨리면서 감지에서 벗어저는 복잡한 방법을 사용한다는 것을 보여줍니다.
행복하게도 이러한 공격으로부터 자신을 보호하는 것은 모든 마케팅 악성코드에 적용되는 일반적인 원칙입니다. 마케팅 악성코드의 특징을 식별할 수 있는 통찰력을 갖추면, 사기 광고를 감지하고 처음부터 접촉하지 않도록 할 수 있습니다.