멀버타이징(Malvertising), 웹사이트 광고를 ‘보기만’ 했는데 악성코드에 감염됐어요
"엄마, 컴퓨터가 이상해! 바탕화면이 이게 뭐야?"
으잉.. 이건 또 뭐야…
이번에도 PC가 말썽입니다. 포맷한지 한 달도 지나지 않은 것 같은데, 매번 왜 이러는 걸까요?
PC로 하는 것이라고는 인터넷 쇼핑몰 방문, 커뮤니티 사이트 웹서핑 정도인데… 도대체 무엇이 문제인가요? ㅠㅠ
일반적인 PC 사용자들이 흔히 겪는 상황일 것 같습니다. 뭘 했다고 랜섬웨어에 감염되었나?!! 심지어 랜섬웨어는 수리기사를 불러도 방법이 없다고 하네요. ㅠㅠ 소중한 사진이나 동영상 파일도 잃고... 억울하실지도 모르겠네요.
하지만 앞서 언급된 ‘인터넷 쇼핑몰 방문, 커뮤니티 사이트 웹서핑’으로 얼마든지 랜섬웨어에 감염될 수 있습니다. 이전과는 달리, 공격자들이 금전 취득을 목적으로 집요하게 공격을 시도하고 있기 때문입니다. 개인정보를 얻어내어는 것 보다는 랜섬웨어를 통해 수익을 얻는 것이 그들에게는 훨씬 매력적이겠지요.
이번 포스팅에서는 최근 이슈가 되고 있는 멀버타이징(Malvertising) 기법에 대해 설명 드리겠습니다. 멀버타이징이란, 악성코드(Malware)와 광고(Advertising)의 합성어로 '악성 광고'라는 뜻을 갖고 있습니다. 웹사이트보다 상대적으로 보안이 취약한 '광고서버'를 해킹하여 불특정다수의 사용자를 대상으로 행해지는 공격기법으로, 피해자 모르게 사용자 PC를 감염시키기 때문에 악성코드 최초 유포지를 쉽게 파악할 수 없습니다.
<멀버타이징 감염 과정>
※ 멀버타이징 관련 사례 : 멀버타이징을 활용한 랜섬웨어 대량유포 주의!
※ 멀버타이징 기법으로 유포된 랜섬웨어 분석 리포트
멀버타이징 공격은 주로 어도비 플래시 플레이어 취약점 혹은 브라우저(IE, 크롬 등)의 취약점을 이용합니다. 어도비 플래시 플레이어는 웹상의 동영상을 볼 수 있도록 도와주는 프로그램으로, 우리가 웹 브라우저를 통해 보는 모든 영상들은 어도비 플래시 플레이어가 설치되어 있기 때문에 보이는 것입니다.
아니, 광고를 보기만 했는데 악성코드에 감염된다구요? 네, 맞습니다. 굉장히 새롭게 느껴지는 분들도 계실 것 같은데요. 사실 이러한 공격은 수년 전부터 빈번히 발생해오고 있습니다. 최근 국내 유명 휴대폰 커뮤니티 사이트에서 랜섬웨어가 유포된 사례가 있었는데요. 공격자는 멀버타이징 기법을 이용하여 악성코드를 유포해, 많은 피해자들이 발생했습니다.
<이미지 출처 : 유명 휴대폰 커뮤니티 사이트 공지사항>
그렇다면, 멀버타이징을 예방할 수 있는 방법에는 어떤 것들이 있을까요?
멀버타이징 피해 예방 방법
멀버타이징을 예방하려면 광고를 보지 않으면 됩니다. 하지만 웹 브라우저에 붙어있는 광고를 마음대로 삭제할 수 없는 것이 현실이죠. ㅠㅠ 그렇다면 어떻게 해야 하나요?
1. Adobe Flash Player 버전을 항상 최신으로 유지합니다.
웹서핑을 할 때 보이는 모든 움직이는 광고들은 Adobe Flash Player를 통해 재생됩니다. ▶여기로 들어가시면 최신 플래시 플레이어 버전을 확인하실 수 있습니다. 또한 현재 사용자 브라우저에 설치되어 있는 버전과 비교하신 후, 최신버전이 아니라면 업데이트하실 수 있습니다.
※ 내 브라우저 Adobe Flash Player 플러그인 버전 확인방법(IE 11 기준)
브라우저 우측 상단의 [도구] ▶ [추가기능관리] 클릭
]
[도구 모음 및 확장 프로그램] ▶ Shockwave Flash Object / Adobe Flash Player 버전 확인
2. Adobe Flash Player을 비활성화시킵니다.
제로데이 취약점이 발견된 경우, 패치가 나올 때까지 Adobe Flash Player기능을 비활성화 시켜둡니다.
3. 윈도우 보안 업데이트 및 자주 사용하는 SW를 업데이트 합니다.
※ 윈도우 보안 업데이트 방법(Windows 8.1 기준)
[제어판] ▶ [모든 제어판 항목] ▶ [Windows 업데이트] ▶ 업데이트 설치
※ 자주 사용하는 SW 업데이트
알약 포스팅 참고 : 사용 중인 소프트웨어를 최신 버전으로 업데이트 해주세요.
보안 관련 수칙은 자주 접할 수 있어, 어쩌면 평범하고 단순하다고 느껴질 수 있겠습니다. 그러나 그 효과는 생각보다 클 수 있답니다. ^^ 꼭꼭 실천해야 하는 수칙들이라는 것을 잊지 말아주세요!
비대면인증, '편리'와 '보안' 두 마리 토끼를 잡아라! (0) | 2016.10.04 |
---|---|
보안 취약점 신고 포상제, 버그바운티(Bug Bounty) 제도란 무엇인가? (0) | 2016.09.08 |
블록체인, 그것이 알고싶다. (0) | 2016.03.04 |
랜섬웨어로 암호화 된 파일을 어떻게 복구하는가? (27) | 2015.08.07 |
점점 진화하고 있는 파밍수법에 대처하는 방법 (4) | 2015.05.18 |
댓글 영역