벌새::Analysis
2018. 4. 21. 16:27
구글 애드센스 광고 클릭 유도 목적으로 삽입된 JavsScript 코드를 이용한 납치 사례 (2018.4.21)
최근 국내 모 회사 홈 페이지에 악성 스크립트가 삽입되어 다른 사이트로 납치되어 구글 애드센스(Google AdSense) 광고 배너 클릭을 유도하는 사례가 확인되어 살펴보도록 하겠습니다. 문제의 사이트 메인 페이지 소스를 확인해보면 String.fromCharCode 함수를 사용하는 JavaScript가 포함되어 있는 것을 확인할 수 있으며, 해당 코드를 복호화해보면 .tk 도메인을 사용하는 웹 사이트로 연결하도록 구성되어 있음을 알 수 있습니다. 연결된 웹 페이지에서는 qwerty33= 쿠키값 체크를 통해 반복 접속을 차단하고 있으며 추가적인 페이지(r.php)로 연결하도록 설정되어 있습니다. 이후 연결된 페이지에서는 새로운 도메인을 가진 특정 .tk 페이지로 연결을 시도하도록 구성되어 있습니다. 다..