사이버 범죄자들, 가짜 고양이 웹사이트를 통해 악성 소프트웨어 전달하다

호주의 벵골고양이 애호가들을 대상으로 한 새로운 사이버 범죄 파도가 일어나고 있습니다. 해커들이 가짜 고양이 관련 웹사이트를 배포하여 이를 찾아보는 사용자들로 하여금 악성 소프트웨어를 다운로드하도록 속이고 있는 것입니다. 이 사실은 처음으로 Sophos에 의해 밝혀졌습니다.

이 계획은 사이버 범죄자들이 ‘GootLoader’라는 악성 프로그램을 사용하는 보다 넓은 범위의 캠페인의 일부입니다. 이 프로그램은 이전에 REVil 랜섬웨어와 Gootkit 은행 트로이 목마와 같은 해로운 프로그램들과 연관되어 있었다고 Sophos에서 보고했습니다.

이 공격자들은 “검색 엔진 최적화(SEO) 독소화”에 의존하여 특정 질의어에 대한 검색 엔진 결과 상위에 악성 사이트가 나타나게 합니다.

예를 들어, 호주에서 벵골 고양이 소유와 법적 문제에 대해 궁금해하는 사람들이 온라인으로 검색하면, 위조되고 악성 소프트웨어로 가득 찬 사이트가 상위 결과 중 하나로 나타납니다. 클릭하면 이 사이트는 사용자의 컴퓨터에 해로운 파일을 다운로드하게 됩니다. 이러한 사실을 Sophos가 전합니다.

일단 GootLoader라는 악성 소프트웨어가 사용자의 시스템에 침투하면, 그것은 GootKit이라는 두 번째 단계의 악성 소프트웨어를 위한 문을 열게 됩니다.

Sophos에 따르면, GootKit은 “원격 접근 트로이 목마”(RAT)이며 정보 도용 프로그램으로, 사용자의 디바이스에 숨어 있을 수 있어 해커들이 민감한 데이터에 접근하거나, 파일을 원격으로 제어하거나, 심지어 랜섬웨어를 배포하는 것을 가능하게 할 수 있습니다.

Sophos의 보고서에 따르면, GootLoader를 이용하는 사이버 범죄자들은 사용자를 합법적인 사이트로 위장한 침해된 웹사이트로 유인하여 공격합니다.

이번 사례에서는 “호주에서 벵갈 고양이를 키워도 되는가?”라는 질문이 미끼 역할을 하였습니다. 사용자들이 정보 제공 콘텐츠라는 가명 아래 감염된 파일을 다운로드하면, 이 악성 코드는 감지되지 않고 피해자의 장치에 지속적으로 머물며 추가적인 악성 활동을 가능하게 합니다. 이는 Sophos에 의해 보고되었습니다.

이러한 위협을 방지하기 위해, Sophos는 링크를 클릭할 때 특히 높은 순위를 차지하거나 잘 알려진 웹사이트와 관련이 없어 보이는 검색 결과에 대해 주의를 기울일 것을 권장합니다.

많은 보안 프로그램들이 GootLoader를 감지할 수 있지만, 사용자들은 의심스러운 광고나 익숙하지 않은 사이트로 이어지는 검색 결과에 대해 여전히 경계를 유지해야 합니다. 사이버 보안 전문가들이 경고하듯이, 검색 결과나 링크가 너무나 좋아 보인다면, 그것은 아마도 미끼일 수 있습니다.