요즘 구글링 하면 이상한 사이트들이 예전보다 훨씬 더 많이 뜬다.
어제는 노션 관련 정보를 얻기 위해 구글링을 하는데 같은 제목의 사이트가 다수 검색되는 것을 발견했다.
심지어 시간이 2시간 전, 4시간 전이어서 더 이상했는데, 호기심을 못 이기고 한 번 들어가봤다가(보안 공부한다는 사람이..) 악성코드로 의심되는 파일이 자동으로 다운로드 되는 것을 경험했다.
pw, online 같은 이상한 도메인을 쓰길래 알아봤더니 가격이 저렴한 해외 도메인이라고 한다.
VirusTotal에서 피싱사이트 검사도 했는데 아래처럼 위험하게 뜨는가 하면, 아무것도 뜨지 않는 사이트도 있어 각별히 주의가 필요하다.
*참고로 피싱사이트 검사는 아래 링크에서 가능하다.
하여튼 안에 들어가면 뭐가 나오나 궁금해서 가상머신으로 스냅샷까지 찍은 후에 피싱사이트를 방문해봤다.
리다이렉션이 한 4~5번이 되고 최종적으로는 stripchat이라는 이상한 사이트로 방문되거나, 광고 사이트로 연결되는 것을 확인했다. 악성코드는 대부분 윈도우 보안에서 걸러주기 때문에 실시간 보호는 반드시 켜놓도록 하자.
#원인
유튜브에서 숏츠로 자주 뜨던데, 챗지피티를 이용해서 블로그 글을 작성할 수 있게 되면서 AI를 이용해 글을 계속해서 생성해내고 이걸 값싼 도메인으로 반복해서 올리면서 사용자의 클릭을 유도하는 것 같다. 뿐만아니라 기존 사이트랑 똑같이 생긴 사이트를 만들어 구글 광고로 올림으로써 사람들을 속이는 방식으로 개인정보를 빼낸다.
이 현상을 인터넷 오염, 검색 오염 등으로 칭한다.
#해결방법
구글에서 조치를 취하지 않는 이상 차단 도구를 이용해 it, pw 등 해외 도메인을 차단하는 방법밖에 없을 것 같다.
구글에 uBlacklist라는 확장 프로그램으로 차단이 가능하다.
문제점은 도메인 단위로 차단시켜버리면 그 도메인을 사용하는 정상적인 사이트의 정보를 얻을 수 없다는 점인데... 그런 사이트에서는 정보를 많이 얻은 경험이 없는 것 같으니 차단해도 무방할 것 같다.
uBlacklist로 특정 사이트 차단하는 방법 - 티스토리
+) 최근 웹서핑을 하며 추가로 발견한 이상한 도메인들을 추가했다. uBlacklist를 설치하고 옵션을 눌러 아래 도메인들을 추가하면 된다.
▼ 복사할 도메인 규칙
*://*.pl/*
*://*.ch/*
*://*.fr/*
*://*.lt/*
*://*.pl/*
*://*.gh/*
*://*.ua/*
*://*.es/*
*://*.it/*
*://*.ru/*
*://*.fi/*
*://*.cz/*
*://*.sk/*
*://*.nl/*
*://*.lv/*
*://*.si/*
*://*.pw/*
*://*.online/*
*://*.kalipmak.com.tr/*
*://*.morgulmalimusavirlik.com.tr/*
*://*.ch/*
*://*.club/*
*://*.com/wiki/*
*://*.com.tr/*
*://*.ch/*
*://*.cz/*
*://*.digital/*
*://*.es/*
*://*.fr/*
*://*.fi/*
*://*.fun/*
*://*.gh/*
*://*.im/*
*://*.it/*
*://*.lt/*
*://*.info/*
*://*.life/*
*://*.lv/*
*://*.nl/*
*://*.online/*
*://*.org.uk/*
*://*.pl/*
*://*.pw/*
*://*.pro/*
*://*.ru/*
*://*.ru/wiki/*
*://*.red/*
*://*.si/*
*://*.sk/*
*://*.tokyo/*
*://*.ua/*
*://*.xn--p1ai/*
*://*.xyz/*
*://*.tk/*
*://*.ga/*
*://*.ml/*
*://*.cf/*
*://*.gq/*
*://*.click/*
구글 광고를 이용한 해킹 공격(보안뉴스):
https://www.boannews.com/media/view.asp?idx=113959
구글 검색 결과를 통한 피싱 페이지 노출은 저비용 고효율 해킹 공격 방식이라고 한다. 광고를 띄우면 검색창의 최상단에 노출되기 때문에, 까딱 잘못하면 클릭하기 쉽다. 클릭도 조심해야 하지만, 로그인까지 하면 개인정보를 완전히 털리게 된다. 주의할 필요가 있다.
AI로 저품질 글이 대량생산 되는 게 오염의 원인이지만, 오히려 그로 인해 검색에 챗지피티를 더 이용하게 되는 그런 이상한 현상이 생기는 것 같다. 피싱사이트들은 google.com을 g00gle.com으로 사용하는 등 사용자가 미처 확인하지 못할 부분을 파고들어 사람들을 속인다. 평소에도 도메인이 정상적인지 확인하고 클릭하는 습관을 들여야 한다. 적어도 로그인 할때만이라도 정상적인 사이트인지 의심하는 습관을 들이자.
'IT > 보안 이슈' 카테고리의 다른 글
[보안 프로그램 정보] 스틸리언 SSL 4기 모집 (0) | 2023.09.09 |
---|---|
[보안 이슈] 워드프레스 권한 상승 취약점 발견 (0) | 2023.05.16 |
[보안이슈] 경기도 교육청 학력평가 성적유출 (0) | 2023.05.13 |