Google 검색을 통한 새로운 악성코드 유포 수법에 주의하세요

해커들이 구글 검색을 통해 악성코드를 유포하고 있습니다.

Palo Alto Networks의 Unit 42 사이버보안 부서 보고서에 따르면, 해커들은 GlobalProtect VPN 소프트웨어를 사칭하여 Google 검색에 광고를 게재하여 사용자를 악성 웹사이트로 유인하고 있습니다.

사용자가 이러한 악성 웹사이트를 방문하면 GlobalProtect 소프트웨어로 위장한 WikiLoader라는 소프트웨어 다운로더를 다운로드하도록 속습니다. WikiLoader는 이후 다른 악성 코드를 다운로드하고 정보를 훔치며, 해커가 원격으로 기기를 제어할 수 있도록 허용합니다.

연구자들은 이것이 해커들이 전통적인 피싱 공격에서 SEO(검색 엔진 최적화) 공격으로 전환하여 잠재적인 피해자 범위를 확대하는 비교적 새로운 형태의 사이버 공격이라고 말합니다.

WikiLoader는 2022년 말부터 활동해 왔으며, 보안 조치를 우회하는 정교한 수법으로 끊임없이 업데이트되고 있습니다. 미국의 교육 및 교통 기관들이 이 사이버 공격 캠페인의 피해를 입었습니다.

전문가들은 특히 구글 검색 결과에서 인터넷 소프트웨어를 다운로드할 때 주의해야 한다고 권고합니다. 파일을 다운로드하기 전에 웹사이트의 출처와 진위 여부를 반드시 다시 한번 확인하세요.