인터넷을 검색할 때 광고로 인해 괴롭힘을 당하면 짜증이 날 수 있습니다. 자동 재생 비디오에서 웹 사이트 콘텐츠를 덮는 팝업에 이르기까지 성가실 수 있습니다. 불행히도 그것이 광고가 할 수 있는 최악의 일은 아닙니다. 그들은 또한 맬웨어의 배포자일 수도 있습니다! 컴퓨터에 악성 소프트웨어를 설치하는 악의적인 방법인 "악성 광고"가 바로 이러한 경우입니다.
악성 광고란 무엇입니까?
간단히 말해서 멀버타이징은 진짜처럼 보이는 광고에 악성 코드를 "레이싱"하는 방법입니다. 이것은 악성 서버와 대화하고 피해자 PC에 맬웨어를 다운로드하는 코드 실행이거나 사용자를 감염된 웹 사이트로 리디렉션하는 코드 실행일 수 있습니다. Equifax는 사용자의 브라우저를 맬웨어가 로드된 가짜 Flash 설치 페이지로 리디렉션하는 맬버타이징 공격을 받았습니다.
공격 방식에 관계없이 모든 악성 광고 공격의 목표는 광고를 통해 컴퓨터를 공격하는 것입니다.
광고를 하는 이유
누군가가 악의적인 광고를 만들고 싶어하는 것이 이상하게 보일 수 있습니다. 모든 면에서 누군가가 맬웨어를 퍼뜨리기 위해 광고를 선택하는 이유는 무엇입니까?
맬버타이징의 효과는 광고가 얼마나 널리 퍼질 수 있는지 생각할 때 분명해집니다. 악의적인 광고가 인기 있는 사이트에 성공적으로 게재되면 하루에 수만 건은 아니더라도 수천 건의 조회수를 볼 수 있습니다. 공격을 받을 때마다 컴퓨터가 악성 코드로 감염될 가능성이 있습니다.
이것은 어떻게 발생합니까?
물론 맬버타이징이 효과적이려면 은밀해야 합니다. 광고는 일반적으로 광고 채널을 통해 배포되며 이러한 채널에서 악성 콘텐츠가 발견되면 즉시 제거됩니다. 그러나 광고 서비스가 악성 광고, 특히 시간이 지남에 따라 악성 광고로 변하는 광고를 제거하는 데 충실하지 않으면 악성 광고가 보안을 몰래 빠져 나와 사용자에게 표시될 수 있습니다.
불행히도 광고 수익은 일부 웹사이트가 온라인 상태를 유지하는 데 큰 부분을 차지합니다. 따라서 광고 클릭에 대한 최고의 수입을 제공하는 광고 채널을 찾을 수 있습니다. 광고 서비스가 악성 광고를 잡아내는 데 100% 신뢰할 수 없는 경우 사이트가 맬웨어 배포의 핫스팟이 될 때 웹 사이트 소유자에게 피해를 줄 수 있습니다.
물론 멀웨어 배포자로서 광고 채널을 전혀 거치지 않는다면 걱정할 필요가 없습니다. 위의 Equifax 예에 따라 보안 침해로 인해 해커가 합법적인 사이트 레이아웃에 액세스할 수 있습니다. 일단 들어가면 배급자는 사이트에 표시할 악성 광고를 설정하여 방문자가 방문하는 사람들에게 폭격을 줄 수 있습니다.
간단히 말해서, 악성 광고는 일반적으로 보안 침해가 성공적으로 수행되었을 때 발생합니다. 이는 서비스 검사를 통과한 악성 광고를 밀수하거나 웹사이트를 직접 해킹하여 광고를 추가하는 것일 수 있습니다.
어떻게 피할 수 있습니까?
광고는 무료 웹 서비스가 성장하고 발전하는 데 도움이 됩니다. 따라서 YouTube와 같은 거대 기업에서 추가 수익을 올리려는 소규모 블로그에 이르기까지 우리가 가는 모든 곳에 있습니다. 이것은 malvertisements를 다루는 경우를 매우 까다롭게 만듭니다. 그들은 사이트의 훌륭한 수익원이 될 수 있지만 "나쁜 달걀"이 혼합되는 즉시 사용자의 신뢰를 손상시킬 수 있습니다. 그러나 걱정할 필요가 없습니다. 공격을 방지하기 위해 할 수 있는 일이 많이 있습니다.
신뢰할 수 있는 사이트 방문
매우 유명한 회사의 웹 사이트를 방문하는 경우 악성 광고 공격의 위험을 줄여야 합니다. 그러나 100% 완벽하지는 않습니다. MSN 및 Yahoo와 같은 대형 사이트는 이전에 악성 광고의 공격을 받은 적이 있습니다. 그러나 더 그늘진 사이트나 보안이 느슨한 사이트로 이동할수록 악성 광고의 위험이 커집니다. 공격을 받을 가능성을 최소화하기 위해 인터넷의 안전한 면을 유지하십시오.
광고 차단기 사용(적어도!)
물론 악성 광고가 표시되기 전에 차단되면 시스템에 영향을 줄 수 없습니다. 따라서 광고 차단기는 악성 광고가 시스템에 침투하는 것을 방지하는 데 도움이 될 수 있습니다. 그러나 이 경로를 사용하는 경우 사용 방법에 주의하십시오. 좋은 광고 서비스를 제공하는 많은 정품 사이트는 계속해서 귀하의 지원에 의존합니다. 웹마스터를 지원할 수 있도록 신뢰할 수 있는 사이트를 방문할 때 광고 차단기를 비활성화해야 합니다.
플러그인을 최신 상태로 유지(또는 보이지 않음)
Flash 또는 Java와 같은 플러그인을 사용하는 경우 최신 보안 패치로 업데이트된 상태를 유지해야 합니다. 더 좋은 것은 사용하지 않는 경우 완전히 비활성화하거나 실행할 때마다 권한을 요청하도록 강제하는 것입니다. 이렇게 하면 악성 광고가 시스템에 침투하는 데 사용할 수 있는 결함이 차단됩니다.
브라우저를 최신 상태로 유지
물론 브라우저에서도 동일한 작업을 수행할 수 있습니다. 악성 광고는 브라우저의 보안 결함을 통해 컴퓨터에 침투할 수 있습니다. 좋은 브라우저를 사용하고 있다면 이러한 익스플로잇이 발견되는 즉시 패치됩니다. 악성 광고가 시스템을 감염시키는 데 더 많은 시간을 할애할 수 있도록 최신 업데이트와 보안 수정 사항이 모두 포함되어 있는지 확인하십시오.
끔찍한 광고
맬버타이징이라는 아이디어는 끔찍할 수 있지만 주의한다면 계속해서 문제를 해결할 수 있습니다. 이제 멀버타이징이 무엇인지, 어떻게 작동하는지, 어떻게 극복해야 하는지 알게 되었습니다.
맬버타이징 공격을 직접 듣거나 목격한 적이 있습니까? 아래에 알려주세요!