사이버 범죄자들이 원치 않는 광고, 악성 소프트웨어, 스팸을 인터넷 사용자에게 퍼뜨리는 새로운 창의적인 방법을 찾음. Google, Azure, OVH 및 기타 유사한 서비스를 이용하고, 사용자 경험을 개선하기 위해 설계된 합법적인 기능을 악용함.
BleepingComputer의 연구자들은 이 캠페인이 Microsoft Azure 블롭 스토리지와 OVH와 같은 클라우드 서비스에 호스팅된 수많은 웹사이트로 시작된다고 보고함. 이러한 웹사이트는 일반적으로 다양한 유명인에 대한 허위 정보, '소문', 가짜 뉴스로 가득 차 있음(주제 목록은 아마도 훨씬 더 넓을 것임).
특정 인물에 대한 콘텐츠가 인터넷에 충분히 쌓이면, Google이 이를 감지함. 그러면 Google은 이를 '새로운 정보 관련...' 기능에 넣고 일반 인터넷 사용자에게 푸시함.
'새로운 정보 관련...'에 익숙하지 않은 사람들을 위해 설명하자면, 이는 사용자가 이전에 검색한 것과 관련하여 새로운 정보가 나타날 때 알림을 주는 기능임. 예를 들어, 어떤 사람이 톰 하디에 대해 검색하고 읽었다면, 새로운 기사가 게시될 때마다 알림을 받음. 정보가 가짜이고 의심스러운 출처에서 온 것임에도 불구하고, 푸시 알림은 그들의 스마트폰에 표시됨.
하지만 유명인에 대한 가짜 뉴스를 퍼뜨리는 것은 그리 해롭지 않음. 대신 범죄자들은 웹사이트를 악성 광고로 채우고, 의심스러운 Chrome 확장 프로그램을 홍보하며, 사람들을 신뢰할 수 없는 웹사이트로 리디렉션함. BleepingComputer의 기자들이 본 몇 가지 예시에서는, 사이트가 가짜 안티바이러스 프로그램을 홍보하는 광고를 게재하고 있었음.
Google이 이에 어떻게 대응할지는 두고 봐야겠지만, 이전 활동이 어떤지 보면 변화가 있을 것임. 이는 악성 소프트웨어와 광고 소프트웨어 배포를 위해 악용된 첫 번째 Google 서비스가 아니며, 지금까지 모든 경우에 Google은 신속하게 반응했음. 그런 일이 발생하기 전까지, 인터넷 사용자들은 자신이 좋아하는, 일반적으로 신뢰할 수 있는 서비스와 상호작용할 때도 주의해야 함.
