악성 검색 광고로부터 안전을 유지하는 방법

사이버 범죄자는 검색 엔진을 포함하여 사용하는 모든 웹 플랫폼을 대상으로 합니다.

거의 모든 인터넷 사용자는 어떤 식으로든 검색 엔진을 활용합니다. 검색 엔진이 아니었다면 수백만 개의 웹 리소스를 한 눈에 볼 수 없었을 것입니다.

또한 이것이 맬웨어를 배포하는 가장 좋은 방법이라는 것은 놀라운 일이 아닙니다.

악성 웹사이트 인덱싱이 더 이상 작동하지 않음

Google, Bing 및 기타 여러 검색 엔진에 나열된 수십억 개의 웹 페이지 중 수천 개의 악성 웹 사이트가 있습니다.

정책이 아무리 엄격해도 공격자는 자동 스캔을 속이는 웹 사이트를 성공적으로 게시했습니다.

그러나 공격자가 웹사이트를 만들어 검색엔진에 등록하더라도 검색엔진 순위를 얻기는 어렵다. 그것 없이는 공격자가 방문자를 유인하는 데 어려움을 겪을 것입니다.

따라서 공격자는 검색 엔진, 즉 검색 광고를 통해 악성 웹사이트를 홍보하는 새로운 방법을 갖게 됩니다.

검색 광고는 특정 키워드에 대한 웹 사이트의 최대 가시성을 보장합니다.

물론 가시성 및 효과도 광고 예산에 따라 달라지겠지만 공격자에게는 문제가 되지 않을 수 있습니다.

2021년 공격자는 Google의 클릭당 지불 광고를 사용하여 맬웨어를 배포했습니다. 이 링크는 Telegram, Dropbox, AnyDesk 등과 같은 널리 사용되는 소프트웨어 패키지의 이름으로 위장한 악성 ISO 이미지로 연결됩니다.

이러한 광고는 종종 합법적인 비즈니스 광고와 경쟁하며 어떤 경우에는 이를 이겼습니다.

이와 같은 1분 노출은 수천 명의 방문자를 악성코드로 유혹할 수 있습니다. 그리고 광고가 더 오래 지속되면 수십만 명의 사용자에게 영향을 미칠 수 있습니다.

이번이 처음도 아닙니다. Bing은 이전에 스팸 및 악성 목록의 영향을 받았습니다.

일부 다른 검색 엔진에는 광범위한 광고 네트워크가 없을 수 있지만 아무도 이러한 유형의 공격을 성공적으로 방지할 수 없습니다.

수백만 개의 광고로 인해 모든 목록에 대한 수동 확인이 불가능합니다. 따라서 자동 맬웨어 검색 도구를 사용하여 웹 사이트가 안전한지 여부를 확인합니다.

아무리 발전해도 한계가 있습니다.

예를 들어 맬웨어의 ISO 크기는 100MB보다 크므로 자동화된 솔루션은 맬웨어 검색을 건너뜁니다. 그리고 웹 사이트의 경우 악성 코드를 호스팅하는 적절한 블로그 또는 비즈니스 웹 사이트로 표시하기 위해 노력과 시간을 들였습니다.

자동화된 솔루션은 웹사이트에 대한 배경 정보를 확인하는 데 비효율적입니다. 또한 웹상에 뜨는 모든 포털 사이트의 정당성을 검증하는 것은 불가능합니다.

따라서 공격자는 모든 공통 요소를 처리한 다음 웹 사이트로 연결되는 광고를 푸시합니다.

방문자는 개인 정보를 도용하거나 문제를 일으키는 악의적인 광고를 감지할 수 없습니다.

그러나 링크를 클릭한 후 웹 사이트와 상호 작용하거나 개인 정보를 입력하는 것을 피하기 위해 명심할 수 있는 몇 가지 지침이 있습니다.

광고 네트워크는 악성 광고 캠페인과 싸우기 위해 최선을 다하고 있습니다. 그러나 공격자는 맬웨어를 배포하는 전략을 통해 지속적으로 진화합니다.

어떤 검색 엔진을 사용하든 검색 결과에서 첫 번째 자리를 차지하는 광고를 신뢰해서는 안 됩니다. 사실이 되기에는 너무 좋다면 위험 신호입니다.

물론 일반적으로 확인 없이 웹 리소스를 신뢰해서는 안 됩니다. 그래도 Google, Microsoft 또는 기타 검색 엔진 회사에서 제공하는 검색 광고를 믿게 될 수 있습니다.

따라서 그것들을 피하고 검색 결과에 나열된 사용 가능한 나머지 웹 페이지에서 원하는 것을 찾는 것이 가장 좋습니다.