악성 이메일 캠페인이 Google의 광고 네트워크 DoubleClick을 이용해 DesckVB RAT 트로이 목마를 유포하고 있습니다. 사이버 범죄자들은 합법적인 광고 링크를 악용하여 사용자를 속이고 은행 자격 증명 및 비밀번호와 같은 개인 데이터를 탈취합니다. 이 방법의 정교함은 디지털 경계를 더욱 강화해야 할 필요성을 경고합니다.
겉보기에 안전해 보이는 광고를 통해 트로이 목마가 작동하는 방식 🛡️
공격은 평판이 좋은 DoubleClick 광고 링크가 포함된 이메일로 시작됩니다. 사용자가 클릭하면 RAT를 다운로드하는 사이트로 리디렉션되며, 이 RAT는 키 입력을 캡처하고, 파일에 접근하고, 스크린샷을 찍을 수 있습니다. 공격자는 광고 플랫폼에 대한 신뢰를 악용하여 보안 필터와 안티멀웨어 시스템을 회피합니다.
인터넷 광고조차 당신의 계좌를 비우려 하기 때문입니다 💸
더 이상 나이지리아 왕자의 이메일만 의심하는 것으로는 충분하지 않습니다. 이제는 할인 광고조차 트로이 목마가 될 수 있습니다. 50% 할인을 약속하는 배너를 본다면, 클릭하기 전에 두 번 생각하세요: 아마도 유일한 할인은 당신의 은행 잔고에 있을 것입니다. 백신을 최신 상태로 유지하고 유머 감각도 유지하되, 쉬운 클릭은 삼가십시오.