아마 작년 10월 즈음부터로 기억합니다.
집에서 제 블로그로 접속하면 해외 광고사이트로 재연결되는 일이 있었습니다.
10번 혹은 20번에 한번정도, 간혈적으로 말이죠.
▲ 실제 화면
자동으로 이동된 사이트는 아래와 같습니다.(아래 웹주소들은 피싱, 악성코드 관련 주소 -Malicious websites- 이므로 접속하지 않기를 권합니다.)
정상 사이트
↓
https://cdncontent.org/?s=IuQUfsAfSJUL%2BbV3fHCoo9jkh2n93ppVVhd%2FxpVMokGn6LSGzjOoD72szoZ%2BHshPTrPwmmbbY3HEgWbSe%2FVsDg6jzpFlxYYj&src=dG9kYWtpLnRpc3RvcnkuY29t
↓
softwarerange.org
↓http://use.bravo-dog.com/zcvisitor/2b1faa61-f6f7-11e7-8e7b-065de5076446?campaignid=5b378160-f66a-11e7-b44e-0ed6c474382c
↓
usd.gall-tarquin.com
↓
(끝)
속을 분은 없겠지만, 갤럭시S8. 안줍니다.
(개인정보를 빼가거나, 타 사이트 가입 시키는 목적의 가짜 이벤트)
아무튼, '바이러스든, 악성코드든 뭔가 감염이 되었나보다.'
PC에 문제가 있다는 판단하에 의심가는 프로그램 삭제를 시작으로 각종 백신(안티 바이러스)과 멀웨어 제거 툴을 교차해가며 PC를 꼼꼼하게 점검했습니다만, 해당 문제를 해결할 수 없었습니다.
그리 심각한 문제는 아니었기에 '찾아내기 어려운 새 패턴이가 보다.'로 결론 내리고, '언젠가 동일한 문제를 겪는 사람이 나오고, 그러면 백신따위에서 잡겠지'라고 생각하며 멈췄는데요.
그러던 어느날.
회사에서 제 블로그로 접속을 했는데...
동일한 증상이 나타났습니다.
즉, 집에 있는 PC문제가 아니라, 제 블로그가 문제였습니다.
퇴근 후, 블로그 소스를 한줄, 한줄 검토해봤습니다.
그러던 중, 눈에 걸리는 스크립트
아무리 뒤적거려도 의심되는 라인은 이 한줄 뿐.
'제트센스(Zetsense)'가 뭐였더라...아!
구글 애드센스를 운영하는 분이라면 한번쯤은 '제트센스'라는 것을 들어보셨을겁니다.
애드센스 사용자 커뮤니티이자, '애드센스 부정클릭'을 막아주는 '제트센스 스크립트'로 블러거들 사이에서 꽤 이름을 알렸습니다.
전 해당 사이트에서 코드만 따서 쓰고, 관심을 끊었는데 검색해보니 사건이 있었더군요.
제트센스 운영자가 알고보니 소액결제 사기 의혹이 있는 토렌트 사이트 운영자와 같은 사람이라는 의혹이 있었고, 제트센스측은 '과거는 그렇지만 현재는 다른 사람이다'라고 해명했으나, 사이트 이용자들을 설득하지 못했고 결국 사이트는...
커뮤니티가 문을 닫은것 뿐 아니라, 과거 서비스했던 스크립트를 변조하여 '납치광고'를 뿌리고 있는 것 같습니다.
현재 이 글을 작성하는 일자는 1월 13일로, 금일자로 본 블로그에서는 해당 코드를 제거했습니다.
99% 해당 코드가 문제라고 생각합니다만, 일단 지켜보겠습니다.
그리고 동일 증상이 발생하지 않을 때, 이 글을 '공개'할까 합니다.
(즉, 여러분이 읽고 있는 '지금' 시점에는 '제트센스'가 원인이라고 확인된 상태입니다.)
과거.
제트센스를 사용했던 웹 사이트 운영자분이라면 사이트를 점검하여 해당 코드를 반드시 삭제해주시기 바랍니다.
