악성 광고란 무엇입니까?
악성 광고 공격은 사이버 범죄자가 온라인 광고 네트워크에 악성 광고를 도입할 때 발생합니다. 그런 다음 악성 광고는 유명하고 신뢰할 수 있는 웹사이트에 나타나 피해자를 손상된 웹페이지로 리디렉션하거나 컴퓨터에 직접 맬웨어를 설치합니다.
대부분의 악성 광고 캠페인은 합법적인 광고 네트워크에서 광고 공간을 구매하여 감염된 광고가 합법적인 웹사이트에 표시되도록 합니다. 무해해 보이는 광고에는 실제로 광고가 페이지에 로드되는 즉시 피해자를 공격하는 악성 코드가 포함되어 있습니다. .
해커의 관점에서 악성 광고는 트래픽이 많은 신뢰할 수 있는 사이트를 손상시키는 비교적 쉬운 방법입니다 , 웹사이트를 직접 공격할 필요 없이. 합법적인 광고 네트워크를 악용하면 해커가 방화벽을 우회하고 로컬 네트워크를 손상시키는 데도 도움이 됩니다. 또한 보다 정교한 공격의 대부분은 클릭 여부에 관계없이 감염될 수 있으므로 악성 광고는 여전히 역동적이고 증가하는 위협입니다.
악성 광고 공격은 합법적인 광고 네트워크를 악용하고 합법적인 웹사이트를 통해 확산됩니다.
악성 광고 유형 및 작동 방식의 예
"악성 광고"가 2007년에 위협으로 처음 확인되었을 때 특정 Adobe Flash 취약점을 기반으로 했으며 Myspace 및 Rhapsody와 같은 사이트를 악용하는 데 사용되었습니다. 그러나 최근에 악성 광고는 다양하고 방대한 디지털 미디어 환경에 발맞추어 성장했습니다.
2011년 이후로 공격은 점점 더 드라이브 바이 다운로드 를 사용했습니다. 직접적인 사용자 상호 작용이 필요하지 않습니다. 악성 광고는 모바일 장치를 포함한 모든 플랫폼에서 점점 더 보편화되고 있습니다.
오늘날 Malvertisers는 다양한 트릭과 기술을 마음대로 사용할 수 있으며, 그 중 일부는 탐지 및 제거가 매우 어려운 파일 없는 멀웨어를 사용하기도 합니다. 악성 광고는 해커가 봇넷의 일부로 컴퓨터 및 기타 장치를 제어할 수 있도록 하는 악성 코드를 전달하는 효과적인 방법이기도 합니다.
가장 일반적인 악성 광고 유형에 대해 자세히 살펴보겠습니다.
스테가노그래피
스테가노그래피는 텍스트나 이미지 안에 비밀 메시지를 숨기는 고대 기술입니다. 많은 악성 광고 공격은 최신 형태의 스테가노그래피에 의존하여 광고 이미지 내에서 악성 코드를 위장합니다.
스테가노그래피 공격은 작은 픽셀 클러스터 내에 멀웨어를 숨길 수 있습니다. , 많은 경우 광고 네트워크와 최종 사용자 모두 너무 늦을 때까지 합법적인 광고와 유해한 광고를 구별할 수 없습니다.
Polyglot 이미지
스테가노그래피의 보다 정교한 사촌인 다중 언어 이미지에는 감염된 그래픽 내에 숨겨진 페이로드가 하나만 포함되어 있지 않습니다. 이름에서 알 수 있듯이, 그들은 여러 언어를 "말할" 수 있습니다.
맬웨어 자체 외에도 코드를 실행하고 공격을 시작하기 위한 스크립트를 숨깁니다. 멀웨어 패키지를 추출하기 위한 외부 스크립트가 필요하지 않으므로 다중 언어 이미지를 사용한 멀버타이징은 보다 자율적이고 위험한 위협입니다.
기술 지원 사기
이 특정 책략에는 기기에 기술적인 문제가 있다고 생각하도록 속이는 작업이 포함됩니다. . 사기성 광고는 일반적으로 사용자 경험을 방해하기 위해 일종의 브라우저 하이재커 맬웨어를 설치한 다음 존재하지 않는 문제를 해결하기 위해 전화를 걸도록 지시합니다.
기술 지원 사기꾼은 항상 평판이 좋은 기술 회사에서 온 척하고 가짜 문제를 "수정"하는 대가로 돈과 개인 정보를 빼내려고 시도합니다.
스케어웨어
Scareware Malvertising은 컴퓨터가 즉시 처리해야 하는 바이러스로 가득 차 있다는 끔찍한(그리고 잘못된) 경고가 포함된 경고 팝업으로 사용자를 놀라게 합니다.
기술 지원 사기와 마찬가지로 scareware는 사회 공학 기술이지만 가짜 콜센터에 연결하는 대신 scareware는 사용자를 겁주어 가짜 설치 를 시도합니다. 사이버 보안 소프트웨어. 대부분의 경우 "해결책"은 사실 멀웨어 자체입니다.
"빨리 부자되기" 계획 및 가짜 설문조사
인터넷은 엉뚱한 "빨리 부자가 되라"는 광고와 가짜 설문조사로 가득 차 있습니다. 그들은 일반적으로 큰 지불금의 전망에 매달려 있지만 실제로는 현금 주입을받는 것보다 컴퓨터 바이러스에 감염 될 가능성이 더 큽니다. 너무 좋아 보이는 광고는 절대 클릭하지 마세요.
가짜 소프트웨어 업데이트
가짜 소프트웨어 업데이트는 인기 있는 다운로드 및 소프트웨어 업데이트를 홍보하기 위한 악성 광고 기술입니다. 광고를 클릭하면 의도한 프로그램 대신(또는 함께) 스파이웨어, 바이러스 또는 기타 맬웨어가 설치됩니다. 항상 타사 다운로드 포털을 조심하고 공식 공급업체 및 판매점에서 직접 소프트웨어를 소싱하세요. , 앱 스토어와 같은.
이러한 일반적인 전술을 알고 있으면 악성 광고를 피하는 데 도움이 될 수 있지만, 실제처럼 보이는 광고가 위험을 초래할 수 있다는 징후가 거의 또는 전혀 없는 경우가 많습니다. 그리고 일부 광고는 클릭하지 않아도 시스템에 맬웨어를 다운로드할 수 있습니다. 바로 강력한 보안 소프트웨어입니다. 작동합니다.
Avast One은 실시간으로 위협을 찾고 알 수 없는 모든 파일을 검사하여 미리 멀웨어를 차단합니다. 컴퓨터를 감염시킬 수 있으므로 악성 광고 등으로부터 안전하게 보호할 수 있습니다.
악성 광고와 애드웨어의 차이점은 무엇입니까?
맬버타이징과 애드웨어는 모두 악성 콘텐츠와 광고를 결합합니다. 그러나 맬버타이징이 광고 네트워크를 감염시켜 온라인 광고를 중독시키고 맬웨어를 퍼뜨리는 동안 애드웨어는 먼저 컴퓨터를 감염시킨 다음 광고를 표시합니다. 주요 차이점은 감염 위치입니다. 악성 광고는 광고 네트워크에 있고 애드웨어는 컴퓨터에 있습니다 .
"광고 멀웨어"의 합성어인 애드웨어는 일반적으로 소프트웨어 패키지의 일부로 귀하의 동의나 지식 없이 설치되며 귀하가 애드웨어를 제거할 때까지 계속 괴롭히게 됩니다. 어떤 경우에는 악성 광고가 실제로 애드웨어를 퍼뜨리는 데 사용될 수 있지만 스파이웨어나 랜섬웨어가 컴퓨터에 침투할 가능성이 높습니다.
악성 광고를 중지하는 방법
일부 악성 광고는 공격을 시작하기 위해 클릭이나 기타 상호 작용이 필요하지 않다는 점을 감안할 때 악성 광고를 방지하는 것은 간단하지 않습니다. 다행히도 악성 광고로 인한 위험을 예방하거나 최소화하기 위해 취할 수 있는 여러 단계가 있습니다.
-
강력한 바이러스 백신을 설치합니다. 다른 어떤 예방 조치를 취하더라도 일부 위협은 통과할 수 있습니다. 악성 다운로드를 차단하는 데 있어 최고 수준의 바이러스 백신 소프트웨어가 제공할 수 있는 보호 기능을 대신할 수는 없습니다.
Avast One은 광범위한 맬웨어를 사전에 감지하고 방어할 뿐만 아니라 컴퓨터에 이미 설치된 잠재적으로 유해한 프로그램이나 파일을 찾아 제거합니다.
-
광고 차단기를 사용합니다. 광고를 통해 악성코드가 사용자에게 도달하는 것을 방지하는 간단하고 효과적인 방법 중 하나는 포괄적인 광고 차단기를 사용하여 소스에서 차단하는 것입니다. 이렇게 하면 화면에 표시되는 합법적인 광고와 사기성 광고가 모두 중지되고 악성 코드가 시스템을 공격할 수 있는 기회가 거부됩니다.
-
브라우저 플러그인을 비활성화합니다. 브라우저 플러그인은 악성 광고 공격의 일반적인 벡터이지만 브라우저 설정을 조정하여 기본적으로 실행되는 플러그인을 제한하면 악용 가능한 취약점을 제거하고 사이버 범죄자의 기회를 제한할 수 있습니다.
-
OS를 최신 상태로 유지하십시오. 악성 코드는 소프트웨어 취약점을 악용하도록 설계되었습니다. 최신 버전의 운영 체제를 실행하면 이후 패치된 오래된 취약점을 대상으로 하는 악성 광고에 노출될 가능성이 줄어듭니다. 웹 브라우저와 기타 프로그램 및 애플리케이션도 마찬가지입니다.
-
적법한 출처에서 소프트웨어와 콘텐츠를 다운로드합니다. Apple의 App Store 및 기타 합법적인 앱 마켓플레이스는 보안을 위해 앱을 검사합니다. 임의의 사이트에서 프로그램이나 콘텐츠를 다운로드하면 웹사이트가 합법적인지 또는 소프트웨어가 맬웨어와 함께 번들로 제공될 수 있는지 알 수 없습니다.
-
보안 브라우저를 사용하세요. 최고의 보안 및 개인용 브라우저는 악성 광고 및 기타 온라인 위협에 대한 추가 보호 계층으로 설계되었습니다.
무료 Avast Secure Browser에는 처음부터 화면에 도달하는 악성 광고를 차단하는 맞춤형 광고 차단기가 내장되어 있습니다. 또한 연결을 암호화하고 피싱 사이트와 유해한 다운로드를 차단하여 개인 정보와 데이터 보안을 보호합니다.
기기에서 모든 유형의 맬웨어를 제거하는 방법
기기가 악성 광고 또는 온라인에서 악의적인 사용자가 사용하는 기타 간접적인 전술에 감염된 경우 가능한 한 빨리 악성 코드를 제거해야 합니다. 전용 사이버 보안 소프트웨어 위협을 완전히 무력화하는 가장 좋은 방법입니다.
맬웨어를 수동으로 제거하더라도 맬버타이징 공격으로 인해 관련 프로그램과 잔여 파일이 시스템 구석에 숨겨져 있을 수 있습니다.
모바일 장치에는 Android용 전용 맬웨어 제거 소프트웨어 또는 iPhone용 맬웨어 및 위협 스캐너가 필요합니다. 이 소프트웨어는 Android용 무료 Avast Mobile Security 및 iOS용 Avast Mobile Security에 포함되어 있습니다.
데스크톱이나 랩톱 컴퓨터를 사용하는 경우 Avast의 바이러스 백신 소프트웨어는 강력한 맬웨어 스캐너 및 제거 도구를 세계 최대의 위협 탐지 네트워크에 포함합니다. 잠재적으로 유해할 수 있는 모든 코드를 찾아 삭제하기 위해 철저한 맬웨어 방지 검사를 실행한 후 컴퓨터는 연중무휴 위협 탐지를 통해 재감염으로부터 보호됩니다.
Avast로 악성 광고로부터 자신을 보호하세요
멀버타이징 공격으로부터 자신을 보호하려면 정교한 위협 탐지 기능을 갖춘 업데이트되고 포괄적인 보안 소프트웨어를 사용하십시오. Avast One은 바이러스, 스파이웨어 및 모든 종류의 악성 소프트웨어를 분석하고 방어하는 고급 클라우드 기반 기술을 사용하여 최신 위협으로부터 사용자를 보호하기 위해 지속적으로 업데이트됩니다.
지금 보호를 받고 수상 경력에 빛나는 100% 무료 보안의 여러 계층 뒤에서 안전하게 브라우징을 시작하십시오.