구글이 호스팅하는 악성 광고가 진짜처럼 보이는 가짜 Keepass 사이트로 이어진다.

이미지 출처：https://arstechnica.com/security/2023/10/google-hosted-malvertising-leads-to-fake-keepass-site-that-looks-genuine/

조사원은 최근 구글에서 발견된 악성 광고에 대한 경고를 발표했다. 악성 광고는 사용자들을 속이고 실제로 보다진 KeePass 사이트와 똑같은 가짜 사이트로 유인하는 것으로 확인되었다.

이 악성 광고는 구글이 운영하는 광고 서비스를 통해 유출되었다고 밝혔다. 사용자들은 악성 링크를 클릭할 경우 피싱 사이트에 접속하게 되며, 자신의 개인 정보를 공유하는 위험에 빠진다.

사이버 보안 전문가들이 지적한 바에 따르면, 이 악성 광고는 공격자들이 KeePass 사용자들을 대상으로 하는 목적이 있다고 밝혔다. 이 가짜 사이트는 정품과 비교할 수 없을 정도로 완벽한 모습으로 제작되었으며, 사용자들을 혼란에 빠뜨리기에 충분하다.

해당 악성 광고에 대해 구글은 이미 조사를 진행하고 있다고 밝혔다. 구글은 사용자들이 더 이상 피해를 입지 않도록 조치를 취하고 있다고 전했다. 이러한 사건이 반복적으로 발생하고 있다는 점으로 미루어 보았을 때, 구글은 광고 서비스의 보안 강화에 노력해야 할 필요성이 대두되고 있다.

앞으로 이와 같은 악성 광고에 노출되지 않기 위해서는 사용자들은 반드시 주소표시줄의 URL을 확인하고, 신뢰할 수 있는 소스에서만 소프트웨어를 설치하도록 주의해야 한다. 또한 이러한 상황이 경각심을 유발할 수 있도록 광고 서비스 업체들은 보안에 대한 강력한 대책을 마련해야 할 것으로 보인다.

이번 악성 광고로 인한 피해자들은 가능한 한 빠르게 자신의 개인 정보와 계정 암호를 변경하도록 권고됐다. 또한, 기술 및 보안 전문가들은 이와 같은 유형의 악성 광고에 대한 대응 방안과 예방책을 개발하는 등 안전한 인터넷 사용 환경을 구축할 필요성을 강조하고 있다.