야후 웹사이트, 가장 큰 악성 광고 공격 중 하나로 침해받다

우리가 악성코드와 랜섬웨어에 대해 충분히 들었다고 생각했을 때, 야후의 광고 네트워크가 악성코드에 의해 침해되었다고 보도되고 있습니다. 해커들은 어도비 플래시 버그를 이용하여 야후의 광고 네트워크에 접근하고 야후 사이트를 방문한 사용자들의 컴퓨터에 악성코드를 설치한 것으로 보입니다. Siliconrepublic에 따르면, 이 악성코드는 스포츠, 금융, 유명인 및 게임 사이트를 포함한 대부분의 뉴스 하위 섹션에 심어졌습니다.

악성코드는 방문자가 사이트를 방문하자마자 작동하여 시스템에 파일을 몰래 덤프했습니다. 이 버그로 인해 얼마나 많은 사람들이 영향을 받았는지는 아직 불확실하지만, 야후 웹사이트가 월 약 69억 번의 방문을 받는다는 사실을 고려할 때 피해자의 수는 상당히 많을 수 있습니다. 이 공격은 마이크로소프트 애저 웹사이트에 편승하여 수행되었습니다. 다행히도, MalwareBytes가 야후에 이 취약점을 알린 직후 캠페인은 즉시 중단되었습니다.

시스템에 다운로드된 악성코드는 광고 사기와 CryptoWall이라는 랜섬웨어로 구성되어 있었습니다. 야후는 광고 프로그램을 중단하고 “이 문제를 알게 되자마자, 우리 팀은 조치를 취했으며 이 문제를 계속 조사할 것입니다“라고 말했습니다.

악성 광고는 공격자가 사용자의 시스템과 상호작용할 필요 없이 광고 네트워크 산업에 부정적인 영향을 미치고 있습니다. 사실, 감염된 광고가 있는 웹사이트에서 단순히 브라우징하는 것만으로도 일련의 사건을 촉발할 수 있습니다.

Malwarebytes의 수석 보안 연구원인 제롬 세구라는 “온라인 광고 경제의 복잡성은 악성 광고가 시스템을 남용하고 처벌받지 않도록 쉽게 만듭니다. 이는 우리가 의심스러운 패턴을 감지하고 불법 캠페인을 중단하기 위해 다양한 산업 파트너와 긴밀히 협력해야 하는 이유 중 하나입니다.“라고 설명했습니다.

사용자로서 우리는 시스템에 대한 이러한 공격을 피하기 위해 몇 가지 조치를 취해야 합니다. 첫 번째이자 가장 중요한 예방 조치는 알려지지 않은 출처의 파일을 열지 않는 것이며, 두 번째 단계는 소프트웨어 업데이트가 출시될 때마다 설치하는 것입니다. 만약 당신이 악성코드에 영향을 받을 수 있다고 생각한다면, 우리의 이 오래된 가이드가 감염을 제거하는 데 도움이 될 것입니다.