최근 Qihoo 360 Netlab社의 연구진들이 온라인 광고 네트워크가 온라인 광고와 함께 암호화된 납치용 스크립트를 함께 배포하여 광고차단 기술을 피하기 위한 목적의 도구로 활용되고 있음을 경고한 것으로 나타나 관련 내용을 살펴보기로 한다.
이번에 발견된 암호화된 납치용 스크립트들은 광고 네트워크를 대신해 가상화폐인 '모네로(Monero)'를 채굴하기 위해 사용자들의 컴퓨터를 남용하기 위해 배포된 것으로 추정되고 있다고 한다. Qihoo 360 Netlab社에 의하면 익명의 네트워크가 지난 12월 이후로 인터넷 브라우저 내 암호 해독용 채굴프로그램들은 광고 코드 내부에 은밀히 삽입하였다고 한다.
상기 언급된 광고 네트워크에 별도의 이름이 붙어있지는 않지만 도메인 생성 알고리즘(DGA; Domain Generation Algorithm)을 사용해 광고 차단프로그램들을 우회하고 있어 암호화 현금 채굴코드인 DGA.popad라고 불리우고 있는 것으로 나타났다. 이 기술을 활용한 광고 네트워크 업체는 무작위 도메인을 생성해 광고 차단프로그램을 우회하여 최종 사용자에게 접근할 수 있었던 것으로 나타났다고 한다.
도메인생성알고리즘은 일반적으로 말웨어 작성자들에 의해 사용되어왔던 기술로 알려지고 있으며, 특히 금융권의 트로이 바이러스 생성에 주로 활용되어왔다고 한다. 이 도메인생성알고리즘은 매일 새로운 도메인명을 무작위로 생성해 광고 차단목록에 특정 도메인이 추가되기 전 등록되어 광고차단기능을 무력화시키는 방법으로 활용되고 있다고 한다.
위와 같은 방법을 활용하게 된다면, 온라인 광고사업자 입장에서는 광고 차단 솔루션이나 프로그램에 대한 걱정없이 수익을 올릴 수 있을 뿐 아니라 사이버범죄자에게 활용된다면 무작위로 도메인을 생성하여 암호화 화폐를 채굴하는 행위에 사용자의 컴퓨터를 활용하게 되는 가능성이 생길 수도 있게 된다고 한다.
사용자가 웹페이지를 방문 시, 컴퓨터의 성능을 활용해 암호화화폐를 채굴하는 능력을 대신 활용하는 이러한 사이버해킹기법이 갈수록 진화되고 있어 사용자들의 각별한 주의가 요구되고 있는 시점이다.
'Science' 카테고리의 다른 글
| 나노구조체화, 무금속 광촉매의 효율11배 증가시켜! (0) | 2018.05.01 |
|---|---|
| 새로운 10 나노미터급 프로세서를 준비하고 있는 Intel社 (0) | 2018.05.01 |
| 드론을 이용해 후쿠시마원전 방사선 지도를 그리는 일본 (0) | 2018.05.01 |
| 소형모듈형원자로 전략로드맵을 작성하는 캐나다 (0) | 2018.05.01 |
| 나노 광학을 이용한 빛과 물질의 조절된 결합 (0) | 2018.05.01 |