요약 : 보안 외신 해커뉴스에 의하면 가짜 애드블로커 나타나 피해자들을 늘리고 있다고 한다. 이름은 핫페이지(HotPage)라고 하며, 브라우저에 설치되는 애드블로커로 위장되어 있는데, 사실은 여러 가지 광고를 노출시키는 애드웨어인데다가, 뒤에서는 악성 커널 드라이버까지 설치하는 것으로 분석됐다. 이 커널 드라이버는 웹 페이지의 콘텐츠를 변경시킬 수 있으며, 사용자를 다른 페이지로 우회 접속시킬 수도 있고, 아예 브라우저 새 탭을 임의로 여는 것도 가능하다고 보안 업체 이셋(ESET)이 경고했다. 이런 기법들을 통해 피해자의 정보를 수집하여 외부 서버로 내보낸다.


배경 : 핫페이지 애드웨어가 어떤 식으로 유포되는지는 아직까지 정확히 알 수 없다. 하지만 애드블로커로 위장되어 있는 것으로 보아 일부 사이트 운영자들을 대상으로 “사용자 경험을 향상시킬 수 있는 보안 도구”라고 광고되는 듯하다고 이셋은 추측한다. 브라우저 애드온이나 애플리케이션을 서드파티로부터 받는 것은 위험한 행동 중 하나이나 주의해야 한다고 보안 전문가들은 경고한다.

말말말 : “애드웨어는 단순히 다량의 광고 노출로 일을 끝내려 하지 않습니다. 그런 것들도 있긴 합니다만 대부분은 광고도 노출시키면서 추가 악성 행위를 더 하려고 하지요. 애드웨어도 충분히 위협적인 존재로 인식해야 합니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>