트레이딩뷰 배너 광고 클릭 금지? 악성코드 숨겨진 사칭 배너 경고
⚠️ 무슨 일이?
- 사이버보안 기업 ‘Check Point’는 암호화폐 사용자들을 타깃으로 한 악성코드가 숨겨진 배너 광고가 유포되고 있다며 경고
- 2024년 3월부터 활동을 시작한 것으로 추정되며, 점점 정교해지는 중
- 지금까지 약 1,000만 명이 해당 광고에 노출된 것으로 파악됨 (물론 이 수치가 피해자 수를 의미하는 것은 아님)
⛔️ 배너 광고 방식
- 주로 트레이딩 뷰 로고를 도용해 배너 광고를 제작하고, 구글이나 페이스북, 인스타그램 등에 배너 광고를 등록
- 꼭 트레이딩 뷰 로고가 아니여도, 바이낸스, 크라켄 같은 거래소 로고를 도용한다고 함
‼️ 배너 클릭시 발행하는 일
- 해당 악성 광고 배너를 클릭하면 진짜처럼 보이는 가짜 사이트로 이동됨
- 화면에는 ‘앱 다운로드’ 또는 ‘지금 이용해보세요’ 같은 문구와 함께 다운로드 버튼이 뜸
- 다운로드 할 경우 악성코드와 함께 해커의 웹사이트와 설치 소프트웨어가 동시에 실행
- 이를 통해 사용자의 브라우저 쿠키, 키보드 입력 내역(비밀번호 추적 가능), 텔레그램 계정 정보, 자동완성 비밀번호 등이 털리게 됨
- 또한, 메타 마스크 같은 암호화폐 관련 웹 확장 프로그램도 해커가 조작 가능하게됨
😅 애초에 구글에서 막으면 안되나?
- 해당 배너 광고가 악성 코드가 숨겨진 광고인지는 구분하기 어렵다고 함
- 특히, 컴파일된 코드와 심한 난독화(코드를 일부러 복잡하게 꼬아놓는 기법)가 결합되어 있어서 보안 분석에도 시간이 오래 걸리고 정확히 걸러내기 힘든 상태 라고 함
⭐️ 예방법
- 웬만하면 페이스북, 인스타그램, 구글 광고 등에서 보이는 광고 배너는 클릭하지 않는게 좋음
- 앱 설치는 무조건 앱 스토어나 구글 플레이에 직접 검색해서 다운로드하기
- 메타마스크 등 지갑에 로그인 시, 시드구문을 요구하는 경우는 99% 사기. 시드구문은 오직 ‘지갑복구’할 때만 사용하는 것
- 자바스크립트 악성코드까지 탐지 가능한 보안 프로그램 설치 추천 (안티멀웨어 프로그램이라고 불림)
220
19시간 전
