• 02.514.7786
  • ucert@ucert.co.kr
제목 구글 검색 결과 조작하는 '검블러' 공격 확산
구분 보안공지
내용

웹 사이트 하이재킹의 새로운 시도가 이뤄지고 있다. 보안전문업체인 스캔세이프(ScanSafe)에 따르면, 이번에는 구글에 중점을 둔 악성 소프트웨어를 패치하지 않은 PC에 설치하고, 더 나아가 다운로드 드라이브식 접근을 펼칠 것으로 보인다.

스캔세이프가 검블러(Gumblar)라고 이름 붙이 이 공격은 적법한 사이트를 하이재킹해 공격 코드를 삽입하는 것으로 시작된다. Tennis.com이나 Variety.com 등을 포함해 1,500개 이상의 사이트가 해킹됐는데, 현재로서는 그리 엄청난 숫자가 아니지만 빠르게 증가하고 있다. 지난 주만 해도 공격이 80%나 증가했으며, 지난 14일에는 188%나 증가했다

[기사전문보기]

유서트 SNS