악성코드에 감염된 사용자들이 단순 광고 클릭만으로 지불하는 금액이 매일 90만달러(한화 약 9억8천만원)에 달하는 것으로 나타났다. 지난 3분기에 가장 많이 활동한 봇넷인 제로엑세스를 통해 이뤄진 일이다.
30일(현지시간) 카인드사이트는 지난 3분기 홈네트워크의 13%가 악성코드에 감염됐고, 이중 6.5%는 봇, 루트킷, 트로이목마 등 금융정보 탈취를 목적으로 한 고위험군인 것으로 조사됐다고 밝혔다.
감염경로 중 가장 높은 빈도를 보인 것은 악성 웹사이트 접속이다. 이들 사이트는 제로액세스, 앨루리온, 제우스 등의 악성코드가 사용되고 있는 것으로 확인됐다. 이밖에 피싱 이메일도 감염수단으로 활용됐다.
이 기간 동안 홈네트워크 감염 중 가장 높은 비율을 차지한 것은 제로액세스라는 봇넷이다. 17%를 차지한 이 봇넷은 전 세계 200만명의 사용자들을 감염시켰으며, 미국에서만 68만5천개의 기기를 감염시킨 것으로 나타났다.
이 봇넷은 사용자의 행동을 모방해 매일 1억4천만번의 악성광고클릭을 유도하며, 하루 평균 260테라바이트(TB)의 네트워크 트래픽을 발생시킨다. 자금을 모으기 위해 비트코인 등으로 온라인 머니를 모으는 방식을 취하기도 했다.
조사에 따르면 제로액세스는 복잡한 행동을 이용해 하루에 90만달러에 달하는 광고비용을 사용자 동의 없이 탈취한 것으로 나타났다.
카인드사이트는 인터넷 광고전문가에게 24시간 동안 제로엑세스의 행동 분석을 의뢰해 네트워크 트래픽을 분석한 결과 140번 클릭 중 18번이 클릭만으로 광고비용이 발생하는 것으로 조사됐다고 밝혔다.
관련기사
- 안드로이드 악성코드 급증…'스팸 수준'2012.10.31
- '오바마·롬니 주의' 안랩, 美대선 악성코드 경고2012.10.31
- 안드로이드폰 악성코드, 집 구조도 '염탐'2012.10.31
- 좀비 스마트폰 만드는 악성 스팸봇넷 발견2012.10.31
모바일 기기 역시 안전하지 않았다. 감염 기기 중 0.3%가 고위험군에 속했다. 이 제품들은 안드로이드폰과 노트북, USB드라이브를 통해 연결되는 기기들에서 발생했다. 감염률은 낮았으나 지난 분기에 비해 1.6배 가량 안드로이드 악성코드 샘플수가 증가했다.
안드로이드 악성코드는 스마트폰에 관한 정보를 유출하거나 기기에 단문메시지(SMS)를 보냈다. 이밖에 금융정보를 훔치거나 모바일 기기를 통한 감시활동 등도 발견됐다.
