구글의 애드센스 프로그램을 통해 배너 광고를 제공하는 웹사이트 소유자들을 겨냥한 새로운 갈취사기 범죄가 인터넷에 발생하기 시작했다. 이 악의적인 사기는 공격하지 않는 대가로 비트코인(BTC)을 요구하는데, 공격이 이루어질 경우 사용자의 애드센스 계좌는 정지되고 만다고 한다.

'무효 트래픽 플러딩으로 제재조치 유도' 위협

보안 뉴스 및 조사 블로그인 KrebsOnSecurity가 지난 2월 17일에 해당 이메일 기반 갈취사기 사건에 대해 보도한 바에 따르면, 악성 프로그램에 의해 포착된 일부 사이트 소유주들은 다음과 같은 메시지를 받았다고 한다.

“곧 당신의 애드센스 계정 대시보드에 상부의 경고문이 나타날 것이다! 우리가 당신의 사이트에 봇이 직접 생성하는 이탈률 100%의 웹 트래픽과 수천 개의 IP를 교대로 대거 플러딩(flooding)할 것이기 때문이다. 모든 애드센서 발행자들의 악몽을 겪어보라. 우리의 정교한 봇을 조정해서 당신의 사이트에서 실행되고 있는 모든 애드센스 배너도 다양한 시간 간격으로 끝없이 되풀이해 열리도록 할 것이다.”

사이버 범죄자들은 경고로 보이는 이 메시지를 통해 공격을 막으려면 5,000 달러 상당의 BTC를 보낼 것을 요구하고 있다. 구글은 이 사기 사건을 전형적인 사보타주 위협으로 보고 있다. 즉, 범인은 애드센스 발행자에게 무효 트래픽을 대거 보냄으로써 규정위반 조치가 내려지도록 한다는 것이다.

이 메시지를 KrebsOnSecurity에 알린 사용자는 최근 자신들의 애드센스 트래픽 통계에서 무효 트래픽이 크게 증가한 것을 감지했다고 말했다.