대표적인 경우가 지난 1월 구글 검색 결과의 텍스트 기반 광고에 AMD 사칭 사이트가 나타난 사례다. 최근에는 비트워든(Bitwarden)와 유사한 사이트에서 맬웨어가 포함된 가짜 설치 패키지가 배포된 사례도 있다. 검색 결과의 광고는 앞으로도 클릭하지 않는 것이 좋을 듯하다. 블리핑 컴퓨터(Bleeping Computer)에 따르면, 최근 보안 업체 맬웨어바이트(Malwarebytes)는 유니코드를 사용해 가짜 웹 주소를 진짜처럼 보이게 만드는 새로운 악성 광고 트렌드를 발견했다.
맬웨어바이트는 무료 비밀번호 관리 프로그램 키패스(KeePass)의 스폰서 광고에서 이런 접근 방식을 발견했다. 일반적으로 이런 프로그램 사용자는 의심스러울 수 있는 링크를 쉽게 포착할 수 있을 정도로 기술에 정통하다. 하지만 맬웨어바이트가 발견한 악성 광고는 URL이 실제 주소와 같으며, 사이트가 사기성이라는 표시도 없다.
가짜 웹사이트는 다운로드할 수 있는 소프트웨어에 맬웨어가 포함된다는 점을 제외하면 실제 웹사이트와 완전히 똑같다. 유일한 차이점은 주소 표시줄에 문자 ‘k’ 대신 유니코드 문자 ‘Ä·’가 사용된다는 점이다. 미묘한 차이지만, 쉽게 간과할 수 있는 부분이다.
주요 요점은 이전과 동일하다. 구글 광고를 통해 소프트웨어를 다운로드하지 않는 것이 좋다. 검색 결과 상단에 스폰서 광고가 표시되기 때문에 말처럼 쉽지 않을 수 있지만, 다음 팁을 활용하면 충분히 가능하다.
- 결과 목록을 아래로 스크롤한다. 합법적인 기업의 텍스트 광고가 일반 검색 결과로 다시 표시될 것이다. 대부분 상위 5개 목록 안에 표시된다. 해당 링크를 통해 접근한다.
- 광고 라벨을 확인한다.
- 조급한 마음을 버리자. 몇 초만 시간을 내어 검색 결과를 찬찬히 살펴본다.
- 전체 URL이 보이지 않는 경우 텍스트 링크 위에 마우스를 올려놓으면 브라우저 탭 왼쪽 맨 아래에 전체 URL이 표시된다.
- 가짜 사이트 로딩 기능을 차단하는 맬웨어 방지 소프트웨어를 사용한다.
물론 가장 좋은 방법은 유블럭 오리진(uBlock Origin) 같은 브라우저용 광고 차단 확장 프로그램을 사용하는 것이다. 검색 엔진을 바꾸는 것만으로는 악성 광고에서 벗어날 수 없다. 마이크로소프트 빙에도 비슷한 문제가 있다.
editor@itworld.co.kr
“가짜 사이트 아닌 것 같은데…” 검색 광고를 '절대' 클릭하면 안 되는 이유 - ITWorld Korea
Read More
No comments:
Post a Comment