스테가노 익스플로잇 킷은 공격자가 광고 배너의 픽셀에 악성코드의 일부를 숨기는 수법을 사용한다. 이렇게 처리된 광고 배너는 육안으로 구분이 어려워, 피해자가 악성코드 포함 여부를 눈치챌 수 없다.

특히, 보안 소프트웨어의 실행 여부를 확인한 후 정상 배너와 악성 배너를 선택적으로 게시함으로써 은닉성과 감염 가능성을 배가시키는데, 이러한 기술을 통해 공격자는 악성 콘텐츠를 방어하는 다양한 보안 수단을 우회할 수 있다.

악의적인 광고 배너가 게시된 웹사이트를 방문하게 되면 사용자가 광고 배너를 클릭하지 않아도 악성코드가 설치될 수 있다. 이에 대응하기 위해서는 사용 중인 소프트웨어를 최신 버전으로 업그레이드하고, 신뢰할 수 있는 보안 솔루션을 사용해 이를 방지할 수 있도록 해야 한다.

김남욱 이셋코리아 대표는 “이셋 라이브 그리드(ESET LiveGrid)에 참여하는 사용자 통계에 따르면, 최근 2개월 동안 매일 수백만 명의 사용자가 스테가노 익스플로잇 킷을 이용한 악성 광고에 노출됐다”며, “기본적인 보안 수칙을 준수하면서 신뢰할 수 있는 엔드포인트 보안 솔루션을 사용하는 것이 매우 중요하다”고 강조했다.