마이크로소프트, 웹 브라우저를 침투할 수 있는 새로운 악성코드 공개

마이크로소프트는 Chrome, Mozilla Firefox 등과 같은 웹 브라우저를 공격하는 새로운 악성코드인 아드로젝 악성코드를 발견했습니다. 이 회사는 12월 10일 블로그 게시물에서 이 악성코드가 2020년 5월부터 활동해 왔다고 밝혔습니다. 이 악성코드는 브라우저에 광고를 주입하는 매우 정교한 종류라고 합니다.

아드로젝 악성코드는 매우 강력하여 때때로 탐지되지 않을 수도 있습니다. 이 악성코드는 해커가 사용자로부터 민감한 정보를 훔치는 데 도움을 줄 수도 있습니다. 사용자가 이러한 광고를 클릭하면 과도한 광고로 웹 브라우저를 침투하여 다른 웹사이트로 이동하게 됩니다. 범죄자들은 이러한 웹사이트로 유도하는 트래픽 수준에 따라 돈을 벌게 됩니다. 이 악성코드는 악성코드를 퍼뜨리기 위한 광범위한 인프라를 가지고 있습니다.

마이크로소프트는 또한 8월에 이 악성코드가 30,000개 이상의 장치에 영향을 미쳤다고 언급했습니다. 이 악성코드 공격은 전 세계에서 발생했지만 유럽과 동남아시아에 집중되어 있다고 덧붙였습니다. 아드로젝은 광고를 주입하는 것 외에도 브라우저 확장을 추가하고, 브라우저 설정을 변경하며, DLL을 변경했다고 언급했습니다.

마이크로소프트는 아드로젝에 대한 추가 정보도 공개했습니다. 이 악성코드가 어떻게 퍼지는지, 그리고 피해자가 되지 않기 위해 취할 수 있는 예방 조치에 대한 내용입니다.

회사는 이 악성코드가 “드라이브 바이 다운로드”를 통해 설치된다고 밝혔습니다. 이 악성코드는 159개의 도메인으로 추적되었으며, 이들 도메인은 다양한 수의 URL을 가지고 있습니다. 이 거대한 인프라는 공격자들이 악성코드를 퍼뜨리기 쉽게 만듭니다. 파일은 %temp% 폴더에서 .exe 파일을 실행합니다. 이 파일은 진짜 이름을 가진 합법적인 파일로 가장되어 있습니다.

파일이 설치되면 아드로젝은 브라우저 설정을 변경하고 확장을 추가하기 시작합니다. 예를 들어 Chrome에서는 ‘Chrome Media Router’를 수정합니다. 또한 브라우저의 보안 설정을 변경하여 공격에 더 취약하게 만듭니다.

악성코드로부터 자신을 보호하는 방법은?

아드로젝에 대한 모든 세부 정보를 공개한 후, 마이크로소프트는 몇 가지 예방 조치를 권장했습니다. 가장 먼저 사용자는 브라우저를 최신 상태로 유지해야 합니다. 또한 URL 필터링 프로그램을 사용해야 하며, 신뢰할 수 있는 웹사이트에서만 파일을 다운로드하고 신뢰할 수 있는 링크를 클릭해야 합니다. Windows 10에 통합된 Microsoft Defender Antivirus는 아드로젝을 탐지하고 차단할 수 있습니다.

광고는 성가실 수 있지만 마이크로소프트는 아드로젝의 미래 사용에 대해 우려하고 있습니다. 이 악성코드는 더 심각한 범죄를 수행하는 데 사용될 수 있다고 합니다. 사이버 공격은 생명과 시스템을 파괴할 수 있기 때문에 이러한 우려는 타당합니다. 따라서 모든 사람은 이 악성코드에 주의해야 합니다.

마이크로소프트가 웹 브라우저를 침투할 수 있는 새로운 악성코드를 공개한 것에 대한 의견이 있으시면 아래 댓글란에 자유롭게 남겨주세요. 또한 비디오 튜토리얼을 위해 DigitBin YouTube 채널을 구독해 주세요. 감사합니다!