CyberSecurity/Security🔐

🚨 100만 대의 Windows 기기를 감염시킨 대규모 멀버타이징 공격

곰곰네 일기 2025. 3. 8. 20:59
반응형

최근 100만 대에 가까운 Windows 기기가 악성 광고(Malvertising) 캠페인의 표적이 되어
로그인 정보, 암호화폐, 개인 데이터를 탈취당하는 대규모 사이버 공격이 발생했다고 Microsoft가 발표했습니다. 😨

이 글에서는 이번 공격의 작동 방식, 피해 범위, 그리고 예방 방법을 쉽게 설명해 드리겠습니다. 🛡️

📌 멀버타이징(Malvertising)이란?

멀버타이징(Malvertising)은 악성코드를 포함한 광고를 이용해 사용자 기기를 감염시키는 사이버 공격 방법입니다.
일반적인 피싱 공격과 달리, 사용자는 단순히 웹사이트를 방문하는 것만으로도 감염될 수 있습니다. 😱

이번 캠페인은 2023년 12월부터 시작되었으며,
공격자는 악성 광고를 포함한 웹사이트를 조작하여 피해자를 유도했습니다.

🔥 이번 공격의 작동 방식 (4단계 감염 프로세스)

Microsoft의 연구에 따르면, 이번 멀버타이징 공격은 4단계에 걸쳐 악성코드를 배포하여 피해자의 시스템을 장악했습니다.

🔹 1단계: 악성 광고 유포

  • 공격자는 불법 스트리밍 사이트(movies7[.]net, 0123movie[.]art 등)에 악성 광고를 삽입함.
  • 사용자가 광고를 클릭하면 GitHub, Discord, Dropbox 등의 플랫폼에서 악성 파일을 다운로드하도록 유도.

🔹 2단계: 악성 코드 다운로드 및 실행

  • 감염된 기기는 여러 중간 사이트를 거쳐 최종적으로 악성 파일을 다운로드함.
  • 이 단계에서 디바이스 정보 수집 및 보안 솔루션 우회 기법 적용.

🔹 3단계: 보안 소프트웨어 무력화 및 C2 서버 연결

  • 시스템 방어 솔루션(Microsoft Defender 등)을 비활성화.
  • 해커의 명령·제어 서버(Command and Control, C2)와 연결하여 추가 악성코드를 다운로드.

🔹 4단계: 데이터 탈취 및 지속적 감염 유지

  • 로그인 정보, 쿠키, 암호화폐 지갑 정보 등을 수집하여 해커 서버로 전송.
  • 감염된 시스템은 재부팅 후에도 악성코드가 지속적으로 실행됨.

🔑 탈취된 정보 (피해 범위)

이번 공격으로 인해 다양한 개인 정보와 금융 데이터가 유출되었습니다.
특히 브라우저 로그인 데이터, 클라우드 저장소, 암호화폐 지갑이 주요 목표였습니다. 🔓

📌 탈취된 데이터 목록

  • 브라우저 로그인 정보 (Chrome, Firefox, Edge)
    • cookies.sqlite → 로그인 쿠키
    • logins.json → 저장된 로그인 ID 및 비밀번호
    • Login Data → 자동 완성 및 저장된 계정 정보
  • Microsoft OneDrive 파일
  • 암호화폐 지갑 정보 (Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey, BitBox 등)

이러한 데이터는 해커들에게 직접적인 금전적 이익을 제공할 수 있는 중요한 정보로,
추후 계정 도용, 금융 사기, 암호화폐 탈취 등의 추가 피해가 발생할 가능성이 큽니다. 😨

🛡️ 보호 방법: 멀버타이징 공격을 예방하는 6가지 방법

1. 공식적인 소프트웨어 및 플랫폼 이용

  • 불법 스트리밍 사이트 및 출처가 불분명한 광고 클릭 ❌ 금지.
  • 공식 웹사이트 및 신뢰할 수 있는 애플리케이션을 사용하세요.

2. 최신 보안 업데이트 유지

  • Windows, 브라우저, 보안 소프트웨어를 항상 최신 버전으로 유지하세요.
  • Microsoft Defender 및 기타 보안 소프트웨어가 활성화되어 있는지 확인하세요.

3. 광고 차단 기능 활성화

  • 웹 브라우저에서 uBlock Origin, AdGuard 같은 광고 차단 확장 프로그램을 사용하면 악성 광고 노출을 줄일 수 있습니다.

4. 보안 소프트웨어 사용 및 정기적인 검사

  • Microsoft Defender, Malwarebytes, Bitdefender 등의 신뢰할 수 있는 백신 프로그램을 실행하세요.
  • 주기적으로 시스템을 검사하여 악성코드를 탐지하세요.

5. 의심스러운 이메일 및 링크 주의

  • 이메일 또는 메시지에 포함된 링크를 클릭하기 전에 신중하게 확인하세요.
  • 공식적인 웹사이트 주소를 직접 입력하여 방문하는 것이 가장 안전합니다.

6. 다중 인증(MFA) 활성화

  • 비밀번호만으로는 계정 보호가 어렵기 때문에 다중 인증을 설정하여 보안을 강화하세요.
  • Google Authenticator, Microsoft Authenticator 같은 MFA 앱을 사용하면 추가 보호 계층이 생깁니다.

📢 마무리: 멀버타이징 공격, 누구나 피해자가 될 수 있다!

이번 멀버타이징 공격은 특정 기업이나 기관을 노린 것이 아니라,
무작위로 일반 사용자와 조직을 공격한 대규모 캠페인이었습니다. 😨

💡 즉, 누구나 피해자가 될 수 있으며, 이에 대한 대비가 필요합니다.

보안 업데이트 유지, 광고 차단 사용, 보안 소프트웨어 활성화 등 간단한 조치만으로도 피해를 크게 줄일 수 있습니다.

📢 혹시 내 PC가 감염되었을까 걱정된다면? Microsoft의 공식 보안 공지를 확인하고, 보안 검사를 수행하세요! 🛡️

🔗 Microsoft 공식 보안 공지: 공식 페이지 링크

728x90
반응형
저작자표시 동일조건