이석원 기자
화제가 된 뉴스가 늘어선 사이에 광고가 섞인 마이크로소프트 엣지 뉴스피드에서 유해한 페이지로 사용자를 리디렉션하는 악의적 광고인 멀버타이징(Malvertising)이 2개월 이상에 걸쳐 전개되고 있는 게 확인됐다.
보안 기업 멀웨어바이트(MalwareBytes) 인텔리전스팀이 보고한 것으로 이에 따르면 공격은 2개월에 걸쳐 확인되고 있어 확인 시점 가장 대규모로 이뤄진 캠페인 중 하나라고 한다. 배포된 유해 광고를 사용자가 클릭하면 API를 통해 타블라(Taboola) 광고 네트워크에 요청이 전송되고 배너 클릭이 승인된다. 그러면 서버에서 사기 사이트를 로딩하라는 응답이 발생한다.
이 사기 사이트를 로딩하면 첫 번째 요청에서 Base64로 인코딩된 자바스크립트가 검색된다. 자바스크립트는 사용자가 잠재적인 타깃인지 여부를 판단하는데 사용되며 타깃에는 악의적 리디렉션 대상을 표시하고 그렇지 않은 봇이나 VPN 사용자, 위치 정보적으로 타깃이 되지 않는 사용자에게는 무해한 PC에 문제가 발생했다는 걸 알리는 가짜 기술 지원 페이지로 리디렉션한다.
기술 지원 페이지에는 문제 해결을 위한 전화번호가 게재되어 있으며 만일 전화를 걸면 PC가 잠그거나 지원 라이선스를 구입하라는 메시지가 나온다고 볼 수 있다. 보고를 받은 마이크로소프트는 광고 제공업체와 협력해 악의적 광고를 삭제하고 광고주를 네트워크에서 차단했다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
