[보안뉴스 호애진] 브라우저 업데이트를 가장한 악의적인 광고가 발견되고 있어 사용자들의 주의가 요구된다. 공격자들은 최근 발표된 크롬과 파이어폭스 업데이트를 이용하고 있는 것으로 알려졌다.

이에 사용자들은 구글이나 모질라 사이트 등과 같이 해당 소프트웨어 업체 사이트에서만 브라우저 업데이트를 다운로드 해야 한다고 스탑말버타이징(StopMalvertising)은 밝혔다.

공격자들은 사회공학적 기법을 통해 악의적인 광고를 호스팅 한 사이트로 유도하고, 이 사이트들은 사용자에게 브라우저가 최신 버전이 아니라는 것을 알리는 공지를 팝업창으로 띄운다. 그리고 업데이트가 가능한 링크를 제공한다.

이러한 사이트들은 사용자가 어느 브라우저를 이용하고 있는지 확인한 후, 그에 맞는 업데이트를 제공한다. 또한, 안티바이러스 보호 등 여러 옵션도 제공하지만, 해당 사이트에서 제공되는 어떠한 버전 번호들도 현재의 브라우저 버전과 일치하지 않는다.

만약 사용자가 어느 브라우저를 이용하고 있는지 확인되지 않으면, 모질라 5.1, 구글봇 2.1 또는 알 수 없는 unknown.1 서비스팩이 다운로드로 제공된다.

트렌드마이크로에 따르면, 업데이트를 클릭한 사용자는 악의적인 자바스크립트 업데이트를 다운로드 하게 되고, 트로이목마인 Troj_STARTPA.AET가 설치된다. 이는 다른 악성코드를 담고 있는 사이트로 브라우저의 초기 페이지를 변경해 추가적인 위험을 발생시킨다.

트렌드마이크로의 로델 산토스(Roddell Santos)는 “소프트웨어 업체들은 최신 기능과 개선을 위해 주기적으로 업데이트를 발표한다”며, “하지만 사이버 범죄자들은 이를 악성코드 유포를 위한 사회공학적 공격의 기회로 삼는다. 사이버 범죄자들이 구축한 가짜 사이트는 소프트웨어 업체의 공식 사이트와 동일하게 제작되기 때문에 구분이 쉽지 않다”고 지적했다.

한편, 모바일 기기를 통해 이러한 사이트에 접속한 사용자 역시 프리미엄 번호 과금 사기 등의 위험에 노출될 수 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>