최근 페이스북에서 유행하는 멀버타이징 캠페인, 비트워든 사칭

https://www.boannews.com/media/view.asp?idx=134581

최근 페이스북에서 유행하는 멀버타이징 캠페인, 비트워든 사칭

결론부터 말해 이번 멀버타이징의 주요 특징을 정리하자면 다음과 같다.
1) 페이스북의 광고 플랫폼을 공격적으로 활용하여 합법적으로 보이는 광고를 내보내 피해자들을 악성 웹사이트로 유도한다.
2) 인기가 높은 비밀번호 관리 프로그램인 비트워든(Bitwarden)을 사칭함으로써 피해자들의 신뢰를 악용하고, 거기에 더해 보안 업데이트를 해야 한다는 내용으로 긴박감을 조성하기까지 한다.
3) 이 캠페인은 2024년 11월 3일에 시작됐고, 유럽 지역에 거주하는 18~65세 일반 사용자들과 소비자들을 노리고 있다.
4) 이미 전 세계적으로 수천만 명이 이 광고를 봤으며, 따라서 피해는 전 지구적으로 퍼질 가능성이 있다.
5) 광고를 클릭한 피해자는 여러 사이트로 우회 접속되며, 결국 크롬 웹스토어를 모방한 가짜 페이지에 도달한다.
6) 공격자들은 피해자들의 ‘페이스북 비즈니스’ 계정을 노리고 있으며, 따라서 개인만이 아니라 기업의 손실을 야기할 수도 있다.

 

ㄷㄷ 비트워든 사칭;;

페이스북이나 sns운영하는기업들은 광고로 수익을 창출하다보니, 그 수많은 광고에서 가짜광고를 전부 선별해서 분류하기가 어렵다. 저런식으로 진짜같이 광고 하면 어떻게 분류하나..,.

그러다보니, 저런식으로 사칭광고를 통해 개인 계정 뿐만아니라 기업계정까지 노리는 것 같다.

sns로 수익창출하는 개인, 기업 계정들이 많으니. ㄷㄷ 무섭다 무서워

그렇게 얻은 정보나 돈으로 뒷세계에서 팔아먹거나 수익을 얻는 것 같다.

 

 

뉴스를 보면 알겠지만,

1. 가짜광고로 유인 후

2. 가짜 크롬 웹스토어 페이지로 연결

3. 파일 추가하라함 ㅇㅋ 추가함 (응 악성 플로그인이야~)

4. 다운로드 안내 방식 설명 보고 사용자가 따라함

5. 악성플로그인에 (background.js)라는 스크립트가 쿠키 수집, ip 주소 지리적 위치 데이터 수집, 페북 데이터 추출, 그 데이터들 c&c서버로 전송 시킴. 개인정보 다 털린다고 보면 된다 그냥

6. 사용자 눈물

 

사람..사람이 늘 문제다(!)