망상화

Malvertising
악의적인 광고의 예

말버타이징(Malvertising, "악성 소프트웨어(맬웨어) 광고"의 포트만테아우(Portmanteau))는 악성코드를 퍼뜨리기 위해 온라인 광고를 이용하는 것이다.[1] 그것은 일반적으로 합법적인 온라인 광고 네트워크와 웹 페이지에 악성 또는 악성코드가 많은 광고를 주입하는 것을 포함한다.[2] 온라인 광고는 악성코드를 퍼뜨릴 수 있는 견고한 플랫폼을 제공한다. 왜냐하면 악성코드는 사용자들을 끌어들이고 제품을 판매하거나 광고하기 위해 상당한 노력을 기울이기 때문이다.[3] 광고 콘텐츠가 유명하고 평판이 좋은 웹사이트에 삽입될 수 있기 때문에, 변태는 남성 요인들로 하여금 방화벽, 더 많은 안전 주의사항 등으로 인해 광고를 보지 못할 수 있는 웹 사용자들에게 그들의 공격을 밀어붙일 수 있는 기회를 제공한다.[4][5] 말버타이징은 "공격자들이 '그 웹사이트들을 직접적으로 손상시키지 않고 다수의 합법적인 웹사이트에 쉽게 퍼질 수 있기 때문에' 공격자들에게 주의를 기울인다"[6]고 말했다.

악성코드는 악성코드를 퍼뜨리기 위한 상당히 새로운 개념으로, 악성코드를 웹페이지나 광고에 조용히 침투하여 자신도 모르게 퍼질 수 있기 때문에 매우 격퇴하기 어려울 수 있다: "암호화를 통해 전달되는 감염에 대한 흥미로운 점은 (클릭과 같은) 사용자 조치가 필요 없다는 것이다.그리고 그것은 웹사이트나 그것이 호스팅되는 서버의 취약성을 이용하지 않는다... 악성코드를 통해 전염되는 감염은 웹 페이지 광고를 통해 조용히 이동한다.[7] 가장 조심스러운 사용자라도 수백만 명의 사용자를 악성코드에 노출시킬 수 있으며, "2012년, 악성코드로 인해 100억 건에 가까운 광고 인상이 훼손된 것으로 추정된다"[2]고 급속도로 성장하고 있다. 공격자들은 매우 넓은 범위를 가지고 있고 광고 네트워크를 통해 이러한 공격을 쉽게 전달할 수 있다. 기업과 웹사이트들은 "이 공격 벡터가 곧 사라질 것 같지 않다는 것을 암시하는" 부정 공격의 수를 줄이는 데 어려움을 겪어왔다.[6]

개요

웹 사이트나 웹 퍼블리셔가 자신도 모르게 자신의 페이지에 손상되거나 악의적인 광고를 통합하면 컴퓨터는 클릭 전, 클릭 후 감염될 수 있다. 방문객들이 변태적인 것을 클릭하기 시작할 때에만 감염이 일어난다는 것은 잘못된 생각이다. "사전 클릭 악성 프로그램의 예로는 페이지의 기본 스크립트에 포함되거나 드라이브별 다운로드가 포함된다. 맬웨어는 자동 리디렉션의 경우처럼 사용자가 다른 사이트(예: 클릭 등 사용자 상호 작용 없이)로 자동 실행될 수 있어 악성일 수 있다. 멀웨어는 광고 전달에서도 발견될 수 있다 - 멀웨어를 사전 또는 사후 클릭(구축 및 설계)하지 않은 깨끗한 광고가 호출되는 동안 여전히 감염될 수 있다.[8] 악성코드는 감지되지 않은 채로 숨어버릴 수 있고 사용자는 무엇이 자신들에게 다가오는지 전혀 알지 못한다. 클릭 후 변태 예: "사용자가 광고를 클릭해 광고된 사이트를 방문하고, 대신 악성 사이트로 직접 감염되거나 리디렉션된다. 이 사이트들은 사용자들을 속여서 보통 플래시 파일로 위장한 바이러스나 스파이웨어를 복사하도록 하는데, 이것은 웹상에서 매우 인기가 있다."[9] 리디렉션은 종종 온라인 광고에 내장되며, 사용자들이 광고를 클릭할 때 리디렉션이 일어날 것으로 예상하기 때문에 이러한 악성코드의 확산은 종종 성공적이다. 실행 중인 리디렉션은 사용자의 컴퓨터를 감염시키기 위해서만 공동 선택될 필요가 있다.[1]

디지털 광고 체인의 모든 부분에 다른 영향을 미친다. 플랫폼에서 출판사에 이르기까지, 그리고 변태적인 공격의 희생자가 되었을지도 모르는 최종 사용자까지, 모든 사람들이 영향을 받는다.[10] 부정직화에는 신뢰할 수 있는 기업의 착취가 수반되는 경우가 많다. 악성코드를 퍼뜨리려는 사람들은 좋은 평판을 얻기 위해 신뢰할 수 있는 사이트에 먼저 "깨끗한" 광고를 배치한 다음, 나중에 "광고 뒤의 코드에 바이러스나 스파이웨어를 삽입하고, 대량 바이러스 감염이 발생한 후에는 바이러스를 제거한다"고 하여 그 기간 동안 사이트의 모든 방문자를 감염시킨다. 책임자의 신원은 추적하기 어려운 경우가 많아 공격을 막거나 아예 저지하기 어려운 경우가 많은데, 이는 "ad 네트워크 인프라가 광고와 클릭으로 연결되는 목적지 간 연결고리가 많아 매우 복잡하다"[9]는 이유에서입니다.

일부 변태성 장애는 사용자가 (일반적으로 노출되는) 광고를 클릭하지 않아도 취약한 컴퓨터를 감염시킬 수 있다.[11]

역사

2007/2008: 가장 먼저 기록된 부정맥의 목격은 2007년 말에서 2008년 초였다. 이러한 위협은 Adobe Flash(2010년대[12] 후반까지 지속된 것)의 취약성에 기반했으며, 마이스페이스, 익사이즈, 랩소디를 포함한 다수의 플랫폼에 영향을 미쳤다.

2009: The New York Times Magazine의 온라인판은, 바하마 봇넷이라는 별명을 가진 악성코드에 감염된 컴퓨터들의 봇넷 네트워크를 만든 더 큰 클릭 사기 사기의 일부인 광고를 웹 전체에 걸쳐 클릭당 유료 사기에 이용되고 있는 것으로 밝혀졌다. 뉴욕타임스의 배너 피드가 9월 11일부터 14일까지 주말 동안 해킹당해 일부 독자들은 자신의 시스템이 감염됐다는 광고를 보고 컴퓨터에 악성 보안 소프트웨어를 설치하도록 속이려 했다. 다이앤 맥널티 대변인에 따르면 "범인은 국가 광고주로서 신문사에 접근해 일주일 동안 명백한 합법적 광고를 제공했다"고 진술했고, 이후 이 광고는 바이러스 경보 변조 광고로 전환됐다. 뉴욕타임스는 이어 이 문제를 해결하기 위해 제3자 광고를 중단했고, 이 문제와 관련해 독자들을 위한 조언까지 기술 블로그에 올렸다.[13]

2010: 말버티징이 이륙한다. 마케팅 분석가 ClickZ는[14] 온라인 트러스트 얼라이언스(OTA)가 악성코드를 운반하는 3500개 사이트에서 수십억 개의 디스플레이 광고를 확인했다고 언급했다. 같은 해에 온라인 트러스트 연합은[15] 교차 산업 반-악성화 태스크 포스를 구성했다.

2011년: Spotify는 블랙홀 공격 키트를 사용한 악성 프로그램 공격을 받았다. 이는 사용자가 맬웨어에 감염되기 위해 광고를 클릭할 필요도 없는 드라이브 바이 다운로드의 첫 번째 사례 중 하나였다. Blue Coat Systems 2012 Web Security Report에 따르면,[16] 2011년에는 악의적인 사이트를 부정 변환하는 것이 240% 증가했다고 한다.

2012: Symantec은 2012년 상황을 돌아본 2013년[17] 인터넷 보안 위협 보고서의 섹션으로 부정 변환을 포함한다. Symantec은 일련의 웹사이트에 걸쳐 스캔 소프트웨어를 사용했고 그 중 절반이 변태에 감염되었음을 감지했다. 2012년, 로스앤젤레스 타임즈는 블랙홀 공격 키트를 사용하여 사용자를 감염시키는 대규모 변태 공격 공격을 받았다. 이것은 대형 뉴스 포털을 공격하기 위한 일반적인 변태 캠페인의 일환으로 보여졌다 – 이 전략은 huffingtonpost.com과 뉴욕 타임즈에 대한 공격과 함께 그 후 몇 년 동안 계속되었다.

2013년: 월 69억의 방문으로 가장 큰 광고 플랫폼 중 하나인 Yahoo.com을 상대로 대대적인 변태 캠페인이 진행되었다. 맬웨어 공격은 일반적으로 사용되는 웹 공격인 XSS(Cross-Site Scripting, XSS)를 기반으로 하며, OWASP(Open Web Application Security Project[18])로 식별된 상위 10개 웹 공격 유형 중 3위를 차지했다. 이번 공격은 사용자들의 데이터를 암호화해 7일 만에 지급될 비트코인 1000달러까지 몸값을 지불하는 악성코드의 일종인 랜섬웨어 크립토올에 사용자들의 기계를 감염시켜 데이터를 해독했다.

2014년: 2014년, 더블클릭제도 광고 네트워크 상에서 대대적인 변태 캠페인이 있었다. 타임즈 오브 이스라엘, 힌두스탄 타임스 등 각종 뉴스 포털이 영향을 받았다. 이전의 공격에서와 마찬가지로 사이버 범죄는 악성 프로그램 감염으로 Cryptowall을 포함했다. 이러한 악성 변태의 급증은 60만 대 이상의 컴퓨터를 감염시킴으로써 100만 달러 이상의 몸값을 가져온 것으로 여겨졌다.[19]

2015: 2015년 2월 McAfee의 Threat Report에 따르면 모바일 플랫폼에서 변태성이 빠르게 증가하고 있다고 한다.[20] 2015년에는 이베이, Answers.com, talktalk.co.uk, wowhead.com, 그리고 wowhead.com에서 부정직화 캠페인이 있었다. 이 캠페인에는 DoubleClick 및 참여와 같은 광고 네트워크 침해가 포함되었다.BDR. 또한 봇넷을 기반으로 한 친러 운동가들의 첫 번째 "정치적 부정행위" 캠페인에 대한 보고가 있었는데, 이 캠페인은 사용자들의 기계가 운동가들에게 광고 수익을 창출하는 가짜 사이트를 방문하도록 강요했다. 이용자들은 친러 선전 영상도 여러 편으로 끝냈다.[21]

2021년 랜섬웨어 조직 레빌이 구글 검색 결과에서 유료 위치추적 방식을 이용해 피해자들에게 악의적인 파일을 전달하는 모습이 포착됐다.[22]

2021: 유튜버 미스터비스트, 일론 머스크 등 유명 인사로 가장한 배우들과 함께 현금이나 가상화폐 선물 캠페인을 부정하는 것은 많은 광고 플랫폼과 소셜 미디어 사이트에서 볼 수 있다. [23][24]

악의적인 광고의 더 많은 예

Horoscope.com, 뉴욕타임스, 런던증권거래소,[25] 스포티파이, 양파 등 몇몇 인기 웹사이트와 뉴스 출처들은 변태성 변태성 피해자로 알려졌으며 자신도 모르게 악성 광고를 웹페이지나 위젯에 게재했다.[6]

유형 및 모드

변태에 의해 영향을 받는 웹사이트를 방문함으로써 사용자들은 감염의 위험에 처하게 된다. 악성 광고나 프로그램을 웹페이지에 주입하는 방법에는 여러 가지가 있다.

예방책

이러한 광고에 속을 가능성을 줄이기 위해 사람들이 취할 수 있는 몇 가지 주의사항이 있다. Adobe Flash PlayerAdobe Reader와 같이 일반적으로 사용되는 프로그램은 결함이 악용될 수 있고, 공격에 취약하므로 이를 피하거나 최소한 최신 상태로 유지하는 것이 중요하다.[27] 사용자들은 또한 위협으로부터 보호하고 그들의 시스템에서 악성 소프트웨어를 제거하는 안티바이러스 소프트웨어를 다운로드할 수 있다. 사용자들은 또한 회사들과 웹사이트들이 광고를 그들의 웹페이지에서 활동하게 만들기 전에 스캔하도록 강요할 수 있다.[2] 사용자들은 광고에[28] 포함된 악성 프로그램이나 특정 브라우저 확장에 포함된 악성 프로그램의 다운로드를 피하기 위해 광고 차단 소프트웨어를 사용할 수도 있다.[29]

참고 항목

참조

  1. ^ a b Salusky, William (December 6, 2007). "Malvertising". SANS ISC. Retrieved September 11, 2019.
  2. ^ a b c d e "Anti-Malvertising". Online Trust Alliance. Archived from the original on December 15, 2013. Retrieved September 11, 2019.
  3. ^ a b c d e Sood, Aditya; Enbody, Richard (April 2011). "Malvertising - exploiting web advertising" (PDF). Computer Fraud and Security: 11–16. ISSN 1361-3723. Retrieved September 11, 2019.
  4. ^ Johnson, Bobbie (September 25, 2009). "Internet companies face up to 'malvertising' threat". The Guardian. Retrieved September 11, 2019.
  5. ^ "The rise of malvertising and its threat to brands". Deloitte. 2009. Archived from the original on July 22, 2011. Retrieved September 11, 2019.
  6. ^ a b c Zeltser, Lenny (June 6, 2011). "Malvertising: Some Examples of Malicious Ad Campaigns". Retrieved September 11, 2019.
  7. ^ "Five-month malvertising campaign serves up silent infections". Infosecurity. Reed Exhibitions Ltd. February 12, 2013. Retrieved September 11, 2019.
  8. ^ Vuijsje, Eliana (August 31, 2015). "What is Malvertising (Malware) Detection in Online Advertising, Part I". Archived from the original on 22 September 2016. Retrieved September 11, 2019.
  9. ^ a b "A rising security threat: Malvertising". Bullguard. Retrieved September 11, 2019.
  10. ^ clean.io, Sent with 💙 by. "Malvertising Resource Center cleanAD". www.clean.io.
  11. ^ Siciliano, Robert (April 8, 2014). "Business Identity Theft; Big Brand, Big Problems". Huffington Post. Retrieved September 11, 2019.
  12. ^ Yurieff, Kaya (2017-07-25). "So long, Flash: Adobe will kill plug-in by 2020". CNNMoney. Retrieved 2020-09-25.
  13. ^ Picchi, Aimee (September 14, 2009). "Malvertising hits The New York Times". The Daily Finance. Archived from the original on April 21, 2016. Retrieved September 11, 2019.
  14. ^ Kaye, Kate (February 10, 2011). "Billions of Web Ads Carried Malware in 2010". Retrieved September 11, 2019.
  15. ^ "Online Trust Alliance Forms Cross-Industry Anti-Malvertising Task Force". Reuters. September 8, 2010. Archived from the original on March 27, 2016. Retrieved September 11, 2019.
  16. ^ "Blue Coat Systems 2012 Web Security Report" (PDF). Retrieved September 11, 2019.
  17. ^ "Symantec Internet Security Threat Report 2013" (PDF). April 2013. Archived from the original (PDF) on 5 June 2014. Retrieved September 11, 2019.
  18. ^ "Category:OWASP Top Ten Project". Retrieved September 11, 2019.
  19. ^ Constantin, Lucian (August 29, 2014). "CryptoWall ransomware held over 600K computers hostage, encrypted 5 billion files". Retrieved September 11, 2019.
  20. ^ "McAfee Labs Threats Report February 2015" (PDF). Archived from the original (PDF) on March 4, 2016. Retrieved September 11, 2019.
  21. ^ Connell, Michael; Vogler, Sarah (2017-03-01). "Russia's Approach to Cyber Warfare (1Rev)". Cite 저널은 필요로 한다. journal= (도움말)
  22. ^ "Ransomware gangs use SEO poisoning to infect visitors". BleepingComputer. Retrieved 2021-10-29.
  23. ^ "Mr Beast $1000 giveaway: website scam & pop-up removal". MySpyBot. 2021-07-06. Retrieved 2021-12-19.
  24. ^ "How to Avoid Cryptocurrency Scams". PCMAG. Retrieved 2021-12-19.
  25. ^ Johnson, Bobbie (September 25, 2009). "Internet companies face up to 'malvertising' threat". The Guardian. Retrieved September 11, 2019.
  26. ^ a b Finley, Klint (July 26, 2010). "Report: The 3 Biggest Enterprise Website Malware Vulnerabilities". ReadWrite Enterprise. Retrieved September 11, 2019.
  27. ^ Richmond, Riva (May 20, 2010). "Five Ways to Keep Online Criminals at Bay". Personal Tech. The New York Times. Retrieved September 11, 2019.
  28. ^ Nichols, Shaun (August 14, 2015). "You've been Drudged! Malware-squirting ads appear on websites with 100+ million visitors". The Register. Retrieved September 11, 2019.
  29. ^ George, Thomas (October 9, 2015). "Malvertising up 325% – Are the AdBlockers Working?". Check&Secure. Archived from the original on January 30, 2016. Retrieved September 11, 2019.

외부 링크