광고 수익 부당하게 높이려는 공격자들...클릭 수 사기적으로 증폭시켜

요약 : 보안 외신 해커뉴스에 의하면 최근 1만 개 이상의 워드프레스 사이트를 감염시킨 대형 악성 캠페인이 발견됐다고 한다. 사이트 방문자들을 특정 구글 애드센스 ID가 포함된 사이트로 우회 접속시킴으로써 광고 노출에 대한 부당 수익을 공격자들이 거두는 것이 이 캠페인의 궁극적인 목적이었다. 지난 9월부터 시작된 것으로 추정되고 있지만, 어느 정도의 부당 수익을 거뒀는지는 아직 정확히 집계되지 않고 있다.


배경 : 아직 이 캠페인에 연루된 워드프레스 사이트들이 애초에 어떤 식으로 감염되었는지는 정확히 분석되지 않았다. 공격자들은 알 수 없는 방법으로 사이트를 침해한 뒤 PHP 기반 백도어를 주입했고, 이를 통해 주기적으로 사이트를 모니터링 할 수 있었던 것으로 보인다.

말말말 : “미리 침해한 사이트는 물론 가짜 Q&A 사이트로 우회 접속시키기도 했습니다. 이 때문에 특정 광고의 열람 및 클릭 수가 대폭 부풀려졌습니다.” -수쿠리(Sucuri)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>