구글에서 검색을 하면 상단에 광고가 뜹니다.
이렇게요.
이걸 클릭하면 어도비 리더, GIMP, 리브레오피스, teams, OBS, 썬더버드 등의 소프트웨어를 가장해 악성코드를 배포하는 가짜 광고가 늘었다고 합니다.
이 가짜 광고는 윈도우의 설치 패키지인 .msi 파일을 거쳐 로더를 만들었습니다. 정규 dll 파일 마지막에 export 함수를 사용해 악성 모드를 불러오는 함수를 추가했습니다. 그래서 정식 파일과 감염된 파일의 구조가 비슷하기에, 머신 러닝으로 검출하기가 어렵다고 합니다.
저런 광고를 누르기 전에 도메인이나 링크를 확인하라고 하지만... 뭐 말이야 쉽지요.