Rechercher dans ce blog

Monday, October 23, 2023

“가짜 사이트 아닌 것 같은데…” 검색 광고를 '절대' 클릭하면 안 되는 이유 - ITWorld Korea

구글 광고를 클릭하는 것은 도박과 비슷하지만, 승자 없는 게임이라는 점이 다르다. 합법적인 웹사이트에 방문하면 게재될 광고에 대한 정보가 알고리즘에 제공된다. 악성 웹페이지에 방문하게 되면 PC를 위험에 노출시킬 수 있다. 가짜 사이트에서 소프트웨어를 다운로드한 경우 특히 위험하다. 
 
ⓒ Getty Images Bank

대표적인 경우가 지난 1월 구글 검색 결과의 텍스트 기반 광고에 AMD 사칭 사이트가 나타난 사례다. 최근에는 비트워든(Bitwarden)와 유사한 사이트에서 맬웨어가 포함된 가짜 설치 패키지가 배포된 사례도 있다. 검색 결과의 광고는 앞으로도 클릭하지 않는 것이 좋을 듯하다. 블리핑 컴퓨터(Bleeping Computer)에 따르면, 최근 보안 업체 맬웨어바이트(Malwarebytes)는 유니코드를 사용해 가짜 웹 주소를 진짜처럼 보이게 만드는 새로운 악성 광고 트렌드를 발견했다. 

맬웨어바이트는 무료 비밀번호 관리 프로그램 키패스(KeePass)의 스폰서 광고에서 이런 접근 방식을 발견했다. 일반적으로 이런 프로그램 사용자는 의심스러울 수 있는 링크를 쉽게 포착할 수 있을 정도로 기술에 정통하다. 하지만 맬웨어바이트가 발견한 악성 광고는 URL이 실제 주소와 같으며, 사이트가 사기성이라는 표시도 없다. 
 

ⓒ Malwarebytes

가짜 웹사이트는 다운로드할 수 있는 소프트웨어에 맬웨어가 포함된다는 점을 제외하면 실제 웹사이트와 완전히 똑같다. 유일한 차이점은 주소 표시줄에 문자 ‘k’ 대신 유니코드 문자 ‘Ä·’가 사용된다는 점이다. 미묘한 차이지만, 쉽게 간과할 수 있는 부분이다. 

주요 요점은 이전과 동일하다. 구글 광고를 통해 소프트웨어를 다운로드하지 않는 것이 좋다. 검색 결과 상단에 스폰서 광고가 표시되기 때문에 말처럼 쉽지 않을 수 있지만, 다음 팁을 활용하면 충분히 가능하다. 
 

  • 결과 목록을 아래로 스크롤한다. 합법적인 기업의 텍스트 광고가 일반 검색 결과로 다시 표시될 것이다. 대부분 상위 5개 목록 안에 표시된다. 해당 링크를 통해 접근한다.
  • 광고 라벨을 확인한다. 
  • 조급한 마음을 버리자. 몇 초만 시간을 내어 검색 결과를 찬찬히 살펴본다.
  • 전체 URL이 보이지 않는 경우 텍스트 링크 위에 마우스를 올려놓으면 브라우저 탭 왼쪽 맨 아래에 전체 URL이 표시된다. 
  • 가짜 사이트 로딩 기능을 차단하는 맬웨어 방지 소프트웨어를 사용한다.
 
여기서는 어떤 검색 결과를 클릭해야 할까? 맨 위에 있는 스폰서 광고 아래에 있는 링크를 클릭하는 것이 좋다. ⓒ Foundry

물론 가장 좋은 방법은 유블럭 오리진(uBlock Origin) 같은 브라우저용 광고 차단 확장 프로그램을 사용하는 것이다. 검색 엔진을 바꾸는 것만으로는 악성 광고에서 벗어날 수 없다. 마이크로소프트 빙에도 비슷한 문제가 있다.
editor@itworld.co.kr

Adblock test (Why?)


“가짜 사이트 아닌 것 같은데…” 검색 광고를 '절대' 클릭하면 안 되는 이유 - ITWorld Korea
Read More

No comments:

Post a Comment

인텍앤컴퍼니, ASUS Z790·B760 시리즈 메인보드 설맞이 포토 후기 이벤트 진행 - 뉴스탭

ASUS(에이수스) 공식 디스트리뷰터 인텍앤컴퍼니(대표 서정욱)가 설맞이 ASUS Z790, B760 시리즈 메인보드 포토 후기 이벤트를 진행한다고 전했다. 이번 이벤트는 2월 1일부터 2월 29일까지 진행한다. 참여 방법은 이벤트 기간 내에 인텍앤...