요즘 웹 해킹기술 정말 다양합니다.
애드센스 해킹, 웹주소 해킹, 쿠키 해킹... 이번시간에는 애드센스 해킹, 웹주소 해킹의 떠오르고 있는 신 해킹기법인 멀버타이징에 대해 알아보겠습니다.
멀버타이징은 Malware + Ads 의 합성어로 애드센스 시스템을 이용해서 해킹을 하는 기술을 말합니다.
그럼, 본격적으로 멀버타이징에 대해 알아보겠습니다. (최대한 쉽게 설명할 예정이며, 자세한건 "ㄴ"으로 쳐져있는 줄로 확인해보세요!)
먼저 애드센스 시스템 이상 시스템 방지 봇에서 도메인에 걸러지지 않게 학습을 합니다.
ㄴ 처음엔 정상도메인을 개시 - 이상한 도메인개시
그냥 이상한 도메인을 갑자기 걸어버리면 구글측에서 삭제할수도 있습니다.
그래서 "비정상 클릭 감지 시스템"이라는 곳을 거쳐서 해킹사이트로 이동되게 됩니다.
ㄴ 비정상 클릭 감지 시스템을 이용한다면 A라는 사이트를 가기위해서 우리는 Google Ads 자체 주소를 거치고, 비정상 클릭 감지 시스템 주소를 거치고, A사이트 메인 주소로 이동됩니다.
하지만, 이걸로 바로 이상한 도메인에 있는 누가봐도 수상해보이는 다운로드 링크를 걸으면 안되겠죠.
이것도 로봇이 잡을수 있습니다. 그래서 사이트 트래킹이라는 서비스를 또 한번 거쳐갑니다.
ㄴ 비정상 클릭 감지 시스템, 사이트 트래킹을 둘다 거칩니다.
여기서 사이트 트래킹이란, 유저의 위치, 광고 기반 서비스 학습도, Agent등을 분석해서 똑같은 사이트에서 다른 웹 라우팅을 해줍니다.
그렇다면, 우리는 A의 주소를 가기위해서 실질적으로 Google Ads 자체주소 - 비정상 클릭감지 시스템 - 사이트 트래킹 시스템 - A 사이트로 가게됩니다.
완벽하게 구글과 사용자를 속이는 준비가 완료된상태입니다.
일부 사용자들에게는 아무것도 없는 사이트로, 일부 사용자들에게는 악성파일 다운로드가 있는 사이트로 이동시킵니다. (이동 과정은 사진 1 참고)
ㄴ 여기서, 악성파일 다운로드가 있는 사이트 라우팅으로 들어가진다면, 해당 악성파일을 다운로드 한다면 바이러스가 깔리게 됩니다.
추가 보너스 : 사진1 설명
1.
구글 Ads 자체주소
2.
비정상 클릭 감지 시스템으로 이동
3.
사이트 트래킹 사이트로 이동
4.
링크 관리 사이트로 이동
5.
이 구간에서, 사용자를 정상 라우팅 주소로 보낼건지, 비정상 라우팅 주소로 보낼건지 결정
이 포스팅에서 할말
광고 아무거나, URL 아무거나 들어가면 해킹당할수 있습니다! 꼭 확인하고 들어가세요.