악성 확장 프로그램을 통한 멀터바이징 캠페인이 발견됐다. 캠페인 이름은 "Dormant Colors" 라고 지어졌다.
#멀버타이징: 악성코드를 합법적으로 보이는 광고에 감춰 유포하는 행위. Malware와 Advertising의 합성어
이와 같은 이름이 붙은 이유는, 악성 확장 프로그램이 브라우저 색상 커스텀 기능을 하는 것처럼 보여지기 때문이다. 설치 후 악성 기능을 바로 수행하는 것이 아닌, 악성 스크립트를 사이드 로드하는 페이지로 리다이렉션된다.
- 탐지를 피하기 위한 목적으로 보여짐.
[감염 과정]
1) 비디오 또는 프로그램을 다운로드할 수 있는 페이지의 악성 광고로 시작
2) 광고를 누르거나, 특정 제휴 페이지(악성)로 리다이렉션되면, 계속하기 위해 확장 프로그램을 설치하라는 팝업 생성
- Single Color 와 같은 이름을 가진 확장 프로그램
3) 확장프로그램 설치 시 악성 스크립트를 사이드 로딩하는 페이지로 리다이렉션
- 사용자의 검색 이력, 브라우징 히스토리를 수집하는 악성 기능 수행
- 사용자를 각종 제휴 사이트(광고를 위한)로 리다이렉션, 검색 기능 사용 시 리다이렉션 등...
- 광고 수익을 창출하려는 목적으로 보임.
이를 분석한 연구원들은 악성코드 사이드 로딩 기술을 이용한다면 더욱 위험한 행위가 가능하다고 경고했다.
- 사용자를 피싱 페이지로 리다이렉션, 후 크리덴셜 스틸
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 북 해커 김수키, 새로운 안드로이드 멀웨어set 사용 (0) | 2022.10.28 |
|---|---|
| [보안이슈] 국립외교원으로 위장한 북한 연계 해킹 공격 (0) | 2022.10.27 |
| [보안이슈] 우리은행 앱 접속 장애 발생이슈 (0) | 2022.10.26 |
| [보안이슈] 일본 국립대 교수, '호흡을 이용한 신원인증' 논문 발표 (0) | 2022.10.25 |
| [보안이슈] 칵봇 악성코드 국내 사용자 대상으로 유포 중, 이메일 하이재킹 방식 주의할 것 (0) | 2022.10.24 |
