728x90
- 글로벌 보안 기업인 Trend Micro에 따르면 YouTube의 광고를 통해 악성코드가 유포되고 있으며, 미국에서
30일 만에 113,000 명 이상의 유투브 사용자가 악성코드에 감염된 사례를 발견함
주요내용
- YouTube가 Yahoo와 Facebook에 이어 Malvertising에 악용되는 주요 플랫폼이 됨
※ Malvertising : Malware+Advertising의 합성어로 광고를 통해 악성코드를 유포시키는 것을 말하며, 일반적
으로 사용자들이 믿을 수 있는 사이트의 광고가 안전하다고 믿는 심리를 이용함
< Mavertising에 주로 사용되는 플랫폼 >
- YouTube의 인기 컨텐츠에 광고를 올리고 그 광고를 통해 악성코드가 포함된 사이트에 접근하도록 유도
- 유투브 광고를 통해 유포되는 악성코드인 “TROJ_KOVTER.SM”는 사용자의 데이터를 암호화하여 데이터에
접근할 수 없도록 하고, 데이터 복호화를 위한 돈을 요구
※ TROJ_KOVTER.SM : 악성코드 Kovter의 변종으로 랜섬웨어의 일종 - 합법적인 광고처럼 보이도록 광고 클릭 시 직접 악성코드가 삽입된 사이트로 연결되지 않고, 2개 광고 사이트를
거쳐 악성 사이트로 유도됨
- 공격자의 서버로 이동하도록 실제 사이트에 서브 도메인을 추가하여 DNS 정보를 변경
- 네덜란드에 있는 2개의 Redirection Server를 거친 후, 최종적으로는 미국에 위치한 악의적인 서버에 접근 - 악성코드를 감염시키기 위해서 Sweet Orange라는 익스플로잇 키트를 사용하는데, 이 Sweet Orange는 다음의
4개 취약점을 공격함
- CVE-2013-2460 - Java
- CVE-2013-2551 - Internet Explorer
- CVE-2014-0515 - Flash
- CVE-2014-0322 - Internet Explorer
※ CVE-2013-2551 취약점을 이용해, 취약한 애플리케이션을 실행 중인 사용자의 컨텍스트에서 임의의 코드를
실행할 수 있음
※ CVE-2013-2551 취약점에 대한 패치는 Microsoft가 2013년 5월에 배포
[출처]
1. http://blog.trendmicro.com/trendlabs-security-intelligence/youtube-ads-lead-to-exploit-kits-hit-us-victims
2. http://www.hacksurfer.com/posts/youtube-is-the-latest-target-of-malvertising
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 블랙햇 유럽 컨퍼런스에서 Reflected File Download 취약점을 이용한 새로운 공격 기법이 발표 (0) | 2014.11.01 |
|---|---|
| 미국 등 타겟 공격한 해커그룹의 악성코드 유포기법 분석보고서 (0) | 2014.11.01 |
| 아버 네트웍스, 2014년 3분기 글로벌 DDoS 공격 데이터 공개 (0) | 2014.11.01 |
| CS-CERT, 블랙에너지 악성코드 공격 경고 (0) | 2014.11.01 |
| NIST, 정보공유 가이드라인 초안 발표 (0) | 2014.11.01 |