정상적인 앱으로 위장한 채 퍼지는 다운로더...구글 애즈도 악용 중

요약 : 보안 외신 해커뉴스에 의하면 뱃로더(BATLOADER)라는 악명 높은 다운로더가 구글 애즈(Google Ads) 플랫폼을 통해 정보 탈취 멀웨어인 바이다스틸러(Vidar Stealer)와 어즈니프(Ursnif)를 유포하고 있다고 한다. 구글 애즈에 어도비, 챗GPT, 스포티파이, 줌과 같은 정상적인 앱들에 대한 광고를 올려두고, 사용자들이 광고를 보고 클릭해 앱을 다운로드 받으면 뱃로더가 다운로드 되도록 하는 기법이 사용돼고 있다. 최근 구글 애즈 플랫폼에서 이런 일들이 자주 벌어지고 있다.


배경 : 뱃로더는 2차 악성 페이로드를 가져다가 피해자의 시스템에 심는 역할을 한다. 이런 역할을 하는 멀웨어들을 묶어서 다운로더나 로더라고 부르는데, 뱃로더의 특이한 점은 정상적인 앱으로 위장하는 기법을 자주 사용한다는 것이다. 정상적인 경로로 앱을 다운로드 받으면 뱃로더에 걸릴 확률이 떨어진다는 의미다.

말말말 : “2022년 처음 등장한 뱃로더이지만, 이미 많은 변화와 발전을 거듭했습니다. 그래서 지금은 이전보다 훨씬 광범위하게 공격할 수 있게 되었습니다.” -이센타이어(eSentire)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>