상세 컨텐츠

본문 제목

[해외보안동향] 애드웨어, 광고 노출을 위해 감염 PC의 FLASH 최신버전으로 업데이트

국내외 보안동향

by 알약(Alyac) 2015. 7. 7. 17:14

본문

애드웨어, 광고 노출을 위해 감염 PC의 FLASH 최신버전으로 업데이트



Kafeine 연구원은 Kovter 애드웨어가 최근 몇 달 간 감염된 기기의 Flash Player를 최신 버전으로 업데이트하는 것을 확인했습니다. 


공격자들은 자신의 악성코드에 감염된 PC에 다른 공격자가 추가로 침입하는 것을 막기 위해 PC의 취약점을 패치하는 경우가 많습니다. 그러나 이번 경우는 기존의 취약점을 패치하는 것과는 다르게 공격자들이 사용자들의 화면에 자신들의 광고를 ‘제대로’ 표시하기 위한 목적으로 Flash를 최신버전으로 업데이트 하는 것으로 보여집니다.


브라우저에서 비디오 광고를 표시하기 위해서는 Flash Player가 필요합니다. 만일 Flash 버전이 오랫동안 업데이트되지 않았을 경우, 대부분의 브라우저에서는 플래시 콘텐츠가 제대로 표시되지 않습니다. 이는 사용자들이 Flash 취약점을 악용한 공격에 노출되지 않기 위한 목적으로 설계되었습니다. 그러나 이전 버전의 Flash Player를 사용하는 것은 광고를 제대로 표시하지 않기 때문에 광고의 뷰와 클릭 수에 의존하는 애드웨어 제작자들의 수익 감소에 영향을 끼칠 수도 있습니다. 



참고:

https://threatpost.com/ad-fraud-malware-updating-flash-on-infected-pcs/113624



관련글 더보기

댓글 영역