웹사이트 보안 회사 Sucuri는 고객의 웹사이트에서 팝업 광고가 무작위로 표시되는 것을 발견하면서 알려지지 않은 악성코드 캠페인인 Sign1을 발견했습니다. 이 악성코드는 지난 6개월 동안 3만 9천개 이상의 웹사이트를 감염시켰으며, 방문자들에게 원치 않는 리디렉션과 팝업 광고를 보여주었습니다. 공격자들은 WordPress 사이트의 사용자 정의 HTML 위젯과 합법적인 플러그인에 악성코드를 주입하여 Sign1 스크립트를 주입했습니다.
Sign1 악성코드는 시간 기반 무작위화를 사용하여 막을 수 없는 동적 URL을 생성하며, 이 도메인들은 공격에 사용되기 직전에 등록되어 어떠한 차단 목록에도 없습니다. 이 URL들은 방문자의 브라우저에서 실행되는 추가 악성 스크립트를 가져오는 데 사용됩니다. 악성코드는 특정 리퍼러와 쿠키를 확인한 후 실행되며, Google, Facebook, Yahoo, Instagram 등의 주요 사이트에서 방문한 사용자를 대상으로 합니다.
Sucuri는 Sign1이 지난 6개월 동안 진화해왔으며, 새로운 버전의 악성코드가 출시될 때마다 감염이 급증했다고 경고했습니다. 이 캠페인은 시간이 지남에 따라 더 은밀해지고 차단에 대한 저항력이 강해져, 이는 우려스러운 발전입니다. 이러한 캠페인에 대한 보호를 위해 강력하고 긴 관리자 비밀번호를 사용하고 플러그인을 최신 버전으로 업데이트해야 합니다.
요약
- 웹사이트 보안 회사 Sucuri는 Sign1이라는 알려지지 않은 악성코드 캠페인을 발견, 지난 6개월 동안 3만 9천개 이상의 웹사이트를 감염시킴
- Sign1 악성코드는 시간 기반 무작위화를 사용하여 막을 수 없는 동적 URL을 생성, 이를 통해 추가 악성 스크립트를 가져와 실행함
- Sucuri는 Sign1이 지난 6개월 동안 진화해왔으며, 새로운 버전의 악성코드가 출시될 때마다 감염이 급증했다고 경고
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.