Wins Security Information

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향광고 차단 Chrome 확장 프로그램, Google 검색 페이지에 광고 주입 적발
작성일 2021-10-18 조회 203

 

 

사이버 보안 업체 Imperva의 새로운 연구에 따르면, Google Chrome과 Opera 웹 브라우저의 광고 차단 확장 프로그램을 이용하여 웹 사이트에 광고와 제휴사 코드를 몰래 삽입하는 새로운 사기성 광고 주사 캠페인이 발견되었다.


이 발견은 2021년 8월 말에 연구원들이 AllBlock이라는 애드온에 연결한 광고 삽입 스크립트를 배포하는 악성 도메인이 발견된 이후 나온 것으로, 이후 해당 확장 프로그램은 Chrome 웹 스토어와 Opera 애드온 마켓플레이스에서 모두 철수되었다.

 

AllBlock은 합법적으로 광고를 차단하도록 설계되었지만 JavaScript 코드는 브라우저에서 열리는 모든 새로운 탭에 삽입된다.

 

일반적으로 검색 엔진 결과 페이지에 있는 웹 페이지의 모든 링크를 식별하여 원격 서버로 보내는 방식으로 작동하며, 원격 서버는 실제 링크를 대체할 웹 사이트 목록으로 다시 응답하여 링크를 클릭하면 공격 대상자가 다른 페이지로 리디렉션되는 시나리오로 이어진다.

 


 

[그림 1. 악의적인 행동을 유발하는 Chrome 확장 프로그램]

 


Imperva 연구원은 "사용자가 웹페이지에서 수정된 링크를 클릭하면 제휴사 링크로 리디렉션되고, 이 제휴사 사기를 통해 공격자는 제품의 등록이나 판매와 같은 구체적인 행위가 발생했을 때 돈을 벌게 된다."고 말했다.

 

AllBlock은 100ms마다 디버그 콘솔을 지우고 주요 검색 엔진을 배제하는 등 탐지를 피하기 위한 다양한 기술이 특징이다.

 

Imperva는 AllBlock 확장이 다른 브라우저 확장 및 전달 방법을 활용했을 수 있는 대규모 배포 캠페인의 일부일 가능성이 높으며, 도메인 이름과 IP 주소의 중복에 기반한 이전 PBot 캠페인과의 연관성이 있다고 말했다.

 

연구진은 "광고 주입은 거의 모든 사이트에 영향을 미칠 수 있는 진화하는 위협으로 공격자들은 브라우저 확장에서부터 방문자들의 기기에 설치된 악성 프로그램, 애드웨어에 이르기까지 모든 것을 사용하므로 대부분의 사이트 소유자는 이러한 공격을 처리할 준비가 되어 있지 않다"고 말했다.

 

연구진은 "광고 주입을 사용하면 사이트 성능과 사용자 경험 등이 저하되어 웹 사이트 이용 속도가 느려지고 이용이 어려워진다"고 덧붙였다. "광고 주입의 다른 영향으로는 고객 신뢰 및 충성도 상실, 광고 게재로 인한 수익 손실, 차단된 콘텐츠 및 전환율 감소 등이 있다."

 

 

 

출처
https://thehackernews.com/2021/10/ad-blocking-chrome-extension-caught.html

첨부파일 첨부파일이 없습니다.
태그 AllBlock  add-on