일부 Google 광고는 실제 사기입니다.

이러한 가짜 Google 광고는 어떻게 작동합니까? 그것으로부터 자신을 보호하는 방법?

광고는 성가실 수 있지만 Google에서 검색할 때마다 비용을 청구하지 않는 이유입니다. 때로는 유용할 수도 있습니다. 특정 제품을 찾고 있고 Google 광고에서 첫 번째 결과로 해당 사이트를 표시하는 경우 가고 싶은 곳으로 빠르게 이동할 수 있습니다. 그러나 최근에는 Google이 방해가 되는 종류의 광고를 피하는 것이 좋습니다. 연구자들은 플랫폼에서 처음에는 완전히 합법적으로 보이는 가짜 광고를 발견했습니다.

이 가짜 Google 광고의 작동 방식

이러한 행위를 “악성 광고”라고 합니다. 공격자는 사용자가 자신의 광고를 합법적으로 찾을 수 있기를 바라며 악성 코드로 허위 광고를 심습니다. 사이트 URL까지 모든 것이 정상이라고 생각할 수 있지만 클릭하면 방문하려는 사이트가 아닌 사기를 당하게 됩니다.

Malwarebytes Threat Intelligence는 지난 달 Twitter의 가짜 Google 광고에서 이 문제를 처음 발견했습니다. 그들은 일반적으로 비디오 서비스에 대한 링크를 제공하는 간단한 쿼리인 “YouTube”에 대한 Google 검색을 수행했습니다. 그러나 검색 결과 상단에 표준 YouTube 링크를 제공하는 대신 Google은 사이트에 대한 광고를 표시합니다.

언뜻 보기에 이 광고는 특히 URL이 정확하기 때문에(https://www.youtube.com) 매우 순진해 보입니다. 링크가 YouTube로 연결되지 않는 이유는 무엇인가요? 그러나 클릭하면 어떤 일이 발생합니다. Windows Defender의 경고는 의심스러운 활동으로 인해 사이트가 차단되었다고 주장하며 트로이 목마 유형의 스파이웨어 문제를 언급하고 문제를 해결하기 위해 “기술 지원”에 문의하도록 조언합니다.

이 경고는 Windows Defender의 경고가 아니며 이 “기술 지원”은 합법적이지 않습니다. BleepingComputer에 따르면 이 기술 지원팀에 문의하면 원격으로 문제를 해결하기 위해 컴퓨터에 TeamViewer를 다운로드하도록 요청할 것입니다. TeamViewer는 제3자가 귀하의 컴퓨터를 제어할 수 있도록 하는 소프트웨어이므로 상대방이 귀하를 컴퓨터에서 데려가 몸값을 요구하거나 귀하의 컴퓨터를 훔치려는 등 귀하에게 불리하게 소프트웨어를 사용하고 있다고 해도 과언이 아닙니다. 개인 정보.

이 글을 쓰는 시점에 YouTube에서 Google을 검색하면 이 악성 광고나 그와 관련된 다른 광고가 반환되지 않습니다. 적어도 정확한 문제는 수정되었지만 모든 가짜 광고가 사라진 것은 아닙니다. 모든 Google 검색에서 결과 위에 표시되는 광고는 위험할 수 있으며 사용자는 광고를 클릭하지 않고는 광고를 식별할 수 없습니다.

이 가짜 Google 광고로부터 자신을 보호하는 방법

최선의 선택은 모든 Google 광고를 피하는 것입니다. 사실 큰 문제는 아닙니다. 그리고 이것들은 모두 Google이 귀하의 관심사를 추적하는 데 사용할 수 없는 광고입니다.

광고를 클릭해야 하는 경우 몇 가지 징후를 확인하십시오. Malwarebytes 트윗을 보면 결과가 “YouTube – 공식 사이트” 섹션에 나타납니다. YouTube의 일반적인 결과에는 그의 이름만 표시됩니다. 또한 제목 아래의 텍스트는 YouTube 동영상 설명에서 가져온 것처럼 이상하게 보입니다. 실제 결과는 이렇게 하지 않고 플랫폼으로서 YouTube에 대한 간략한 개요를 제공합니다.

물론 해커가 정말 설득력 있는 광고를 만들 수 있다면 최후의 수단은 이것이다. 광고가 방문하려는 사이트 이외의 다른 곳으로 이동하면 창을 닫는다. 경고의 지시를 따르지 말고 소프트웨어를 설치하지 마십시오. 광고 자체를 클릭해도 컴퓨터에 아무런 영향을 미치지 않지만 맬웨어를 설치하거나 제3자가 TeamViewer와 같은 프로그램을 통해 컴퓨터에 액세스할 수 있습니다.

? Google Ads를 사용하는 주요 멀웨어 캠페인을 감지했습니다.

➡️ 이 캠페인에 대한 전체 보고서를 따르십시오. pic.twitter.com/VzAdtgVR3q

— Malwarebytes 위협 인텔리전스(@MBThreatIntel) 2022년 7월 20일