[ SEO poisoning attack? ] 포털 사진 클릭하면 감염되는 "SEO 감염공격" 출현

SEO poisoning attack
 

검색 포털에서 사진 이미지(image)를 클릭하면 악성코드가 삽입된 페이지로 이동하는 새로운 유형의 SEO poisoning Attack이 출현 했다. 구글등의 검색엔진에서 특정 인물을 검색해 뜨는 사진을 클릭하면 악성코드가 삽입된 사이트로 이동하는 사례가 발견 됐다. 사진 클릭시 허위로 악성코드에 감염됐다는 경고가 화면에 뜨고 이후 파일을 다운로드해 실행하라는 메시지가 나타난다. 해당 파일을 실행하면 허위 백신을 설치하는데, 이후 허위로 악성코드를 검출한 뒤 치료를 위해 결제를 요구한다. 통상털 이용자들은 검색 사이트에서 특정 키워드를 검색한 결과 중 2~3페이지 정도만 보는 경우가 대부분이다. 따라서 각 검색엔진의 SEO 알고리즘을 알아내면, 자신의 블로그나 특정 사이트를 검색결과 상위에 노출할 수 있다. 악성코드 제작자는 이러한 SEO 알고리즘을 통해 검색 결과 상위에 특정 페이지를 노출, 이용자를 악성코드 유포 사이트로 유도한다.