구글, 악성코드로 인해 크롬과 파이어폭스에서 킥애스 토렌트 차단

구글 크롬과 모질라 파이어폭스, 악성코드로 킥애스 토렌트 웹사이트 차단

어젯밤부터 구글 크롬과 모질라 파이어폭스 사용자가 인기 토렌트 사이트 킥애스 토렌트(KAT)를 방문하면 악성코드 경고를 보고 있습니다. 두 주요 브라우저는 https://kat.cr 또는 https://kat.cr를 방문할 때 빨간 메시지 블록을 표시하며 주의해서 진행할 것을 요청합니다.

킥애스 방문자는 크롬에서 “kat.cr의 공격자가 귀하의 브라우징 경험을 해치는 프로그램을 설치하도록 속이려 할 수 있습니다(예: 홈페이지를 변경하거나 방문하는 사이트에 추가 광고를 표시하는 등).”라는 알림을 받으며, 파이어폭스 사용자는 “kat.cr의 이 웹 페이지는 원치 않는 소프트웨어가 포함되어 있다고 보고되었으며 귀하의 보안 설정에 따라 차단되었습니다.”라는 메시지를 받습니다.

크롬 사용자는 세부정보를 클릭한 후 “이 사이트 방문”을 클릭하여 이 메시지를 우회할 수 있으며, 파이어폭스 사용자는 “이 경고 무시”를 클릭할 수 있습니다. 그러나 이는 전적으로 자신의 위험을 감수하고 해야 합니다.

진단 보고서는 자세한 내용을 제공하지 않습니다:

kat.cr의 현재 목록 상태는 무엇입니까?
사이트가 의심스럽게 나열됨 – 이 웹사이트를 방문하면 컴퓨터에 해를 끼칠 수 있습니다. 구글이 이 사이트를 방문했을 때 무슨 일이 발생했습니까?
지난 90일 동안 이 사이트에서 테스트한 6582 페이지 중 104 페이지에서 사용자 동의 없이 악성 소프트웨어가 다운로드되고 설치되었습니다. 구글이 이 사이트를 마지막으로 방문한 날짜는 2015-10-08이며, 이 사이트에서 의심스러운 콘텐츠가 발견된 마지막 날짜도 2015-10-08입니다.
악성 소프트웨어에는 2개의 트로이 목마, 1개의 익스플로잇이 포함됩니다. 성공적인 감염은 대상 기기에서 평균 2개의 새로운 프로세스를 초래했습니다. 악성 소프트웨어는 downloadnet1004.com/, adventuredistricthotels.com/를 포함한 2개의 도메인에서 호스팅됩니다. 20개의 도메인이 이 사이트 방문자에게 악성코드를 배포하는 중개 역할을 하는 것으로 보이며, ato.mx/, adk2.co/, chlcotrk.com/ 등이 포함됩니다. 이 사이트는 AS10929 (NETELLIGENT), AS15169 (GOOGLE), AS41390 (RN-DATA-LV) 등 12개의 네트워크에서 호스팅되었습니다. 이 사이트가 중개 역할을 하여 악성코드의 추가 배포를 초래했습니까?
지난 90일 동안 kat.cr는 어떤 사이트의 감염을 위한 중개 역할을 하지 않은 것으로 보입니다. 이 사이트가 악성코드를 호스팅했습니까?
아니요, 이 사이트는 지난 90일 동안 악성 소프트웨어를 호스팅하지 않았습니다. 이 일이 어떻게 발생했습니까?
경우에 따라 제3자가 합법적인 사이트에 악성 코드를 추가할 수 있으며, 이로 인해 경고 메시지를 표시하게 됩니다.

요약하자면, 킥애스 토렌트의 일부 페이지가 악성코드를 호스팅하고 있거나 구글이 이를 잘못 감지하고 있는 것입니다. 이 문제는 광고 네트워크가 손상되어 악성 광고를 제공하기 시작할 때 주로 발생하지만, 사이트가 종종 여러 광고 네트워크를 사용하므로 특정 지역에 특정한 일부 사용자만 영향을 받을 수 있습니다.

일부 사용자는 이제 악성코드 메시지가 사라졌고 킥애스가 정상적으로 운영되고 있다고 보고했습니다.