사이버 범죄자가 정보를 얻을 수 있도록 인터넷(Internet) 사용자를 손상시키는 데 사용되는 방법이 많이 있습니다. 컴퓨터가 손상되면 사이버 범죄자는 사용자의 데이터를 원하는 모든 용도로 사용할 수 있습니다. 이러한 이벤트는 사이버 범죄자가 대출 등을 위해 사용자의 신원을 사용하여 혼란에 빠지게 하는 신원 도용 으로 이어질 수도 있습니다. (Identity Theft)(Identity Theft)컴퓨터를 손상시키는 많은 새로운 방법 중에는 Malvertising 이 있습니다. 멀버타이징이 무엇인지, 멀버타이징을 피하여 안전하게 지내는 방법을 살펴보겠습니다.
멀버타이징이란
Malicious + Advertising 라는 두 단어가 포함 됩니다. 이것은 사용자를 피싱(Phishing)(Phishing) 웹사이트 로 유인하는 악의적인 오도 광고가 아닙니다 . 멀버타이징(Malvertising) 은 광고 위에 마우스를 올리거나 클릭할 때 짧은 악성 코드를 컴퓨터에 다운로드하여 컴퓨터를 손상시키는 것입니다. 일부 광고는 웹사이트가 백그라운드에서 로드되는 동안 악성 코드를 컴퓨터에 다운로드하기도 합니다. 이러한 경우 사용자는 단순히 웹사이트를 방문하는 것만으로도 Drive-by-downloads 를 통해 감염될 수 있습니다 .
사이버 범죄자는 광고를 컴퓨터를 해킹하는 수단으로 사용하고 있습니다. 이러한 광고는 진짜처럼 보이기 때문에 사용자는 광고에 대한 자세한 정보를 얻을 수 있는 웹사이트로 이동하기를 기대하고 클릭합니다. 그러나 클릭 동작은 리디렉션되는 대신 작지만 악성 코드가 사용자의 컴퓨터에 다운로드되도록 합니다. 실제로 감염은 브라우저에서 광고를 로드하는 동안에도 백그라운드에서 자동으로 발생할 수 있습니다. 이러한 광고를 제공하는 광고 네트워크는 매우 거대하기 때문에 악성 광고의 배후에 있는 사람이나 조직을 식별하는 것은 거의 불가능합니다. 많은 인기 웹사이트도 광고가 악성이라는 사실을 알지 못하기 때문에 자신도 모르는 사이에 해로운 의도 없이 그러한 광고를 게재하게 됩니다.
멀버타이징 작동 방식
해당 웹사이트에 악성 광고를 게재하기 위해 웹사이트를 해킹할 필요가 없습니다. 대신 범죄자들은 광고 네트워크를 사용하여 수천 만 개의 웹사이트에 광고를 삽입합니다. 인터넷(Internet) 에서 광고가 작동 하는 방식을 알고 있다면 광고가 제출되면 정밀 조사 후에 인터넷(Internet) 으로 푸시되어 모든 종류의 정보에 대해 사용자가 입력한 키워드와 관련된 웹사이트에 표시됩니다.
사이버 범죄자는 디스플레이 광고를 사용하여 맬웨어를 배포합니다. 가능한 공격 벡터에는 광고 소재(예: swf 파일)에 숨겨진 악성 코드, 웹 페이지에 포함된 실행 파일 또는 소프트웨어 다운로드에 번들로 포함된 실행 파일이 포함됩니다. 모든 웹 퍼블리셔와 웹사이트는 광고의 SWF ( Flash ) 파일, GIF 파일 또는 랜딩 페이지 내에 악성 코드를 숨겨 소프트웨어를 퍼뜨리려는 맬웨어 작성자의 잠재적 표적입니다.
광고주나 대행사가 감염된 광고를 제공하면 귀하와 귀하의 컴퓨터, 귀하의 사이트 방문자의 개인 정보가 심각한 피해를 입을 수 있습니다. Google의 Anti-Malvertising.com 웹사이트 에는 광고 게시자와 웹사이트 소유자가 (Google’s Anti-Malvertising.com website)확인할(check out) 수 있는 몇 가지 팁이 있습니다 .
평판이 좋은 광고 네트워크가 금지된 단어, 금지된 제품 등과 같은 명백한 요소에 대해 광고를 면밀히 조사하지만 코드에 대한 적절한 조사 없이는 악성 광고가 통과할 수 있습니다! 이러한 시나리오에서 광고 네트워크는 다양한 웹사이트에 감염성 광고를 표시하여 수백만 명의 사용자를 위험에 빠뜨립니다. 그리고 좋은 돈을 벌기 위해 그러한 악성 광고를 무시하는 다른 광고 네트워크도 있습니다.
다른 경우에는 범죄자가 실제 기관을 대표한다고 주장하며 광고 네트워크 대신 웹사이트에 직접 깨끗한 광고를 제출합니다. 나중에 웹사이트에서 광고를 클릭하는 사용자의 컴퓨터에 다운로드되는 광고에 악성 코드를 첨부합니다. 잠시 후 목표가 달성되면 범죄자들은 코드를 제거합니다. 광고는 계약 기간 동안 그대로 유지됩니다. 코드를 첨부하고 제거하는 사이 에 범죄자들은 많은 컴퓨터를 해킹하게 되므로 다양한 (Between)인터넷(Internet) 사용자에 대한 많은 정보를 손에 넣을 수 있습니다. 그들은 이 정보를 원하는 어떤 목적으로든 사용할 수 있습니다.
악성 광고를 피하는 방법
예방 조치(Precaution) 는 악성 광고를 피하는 유일한 열쇠입니다. 악성 광고는 평판이 좋은 웹사이트에도 나타날 수 있습니다. 어떤 광고가 명백하게 유망해 보인다면 그냥 피하십시오. 예를 들어, 귀하가 100번째 방문자이며 경품으로 선정되었다는 팝업은 무시하십시오. 돈, 선물, 할인 쿠폰 등을 무료로 약속하는 모든 것을 피하십시오. 웹사이트에 게재되는 광고는 네트워크 광고주의 산물이기 때문에 악성코드에 대한 광고를 확인하는 것은 광고주의 몫입니다. 대부분 욕설만 확인하고 광고를 내보낸다. 요즘은 구글 애드센스(Google AdSense) 네트워크 등 유명 네트워크 대부분이 전체 코드를 검사하지만, 악성 광고가 침투하는 경우는 드물다.
웹사이트에서 제공되는 온라인 광고의 안전성에 대한 통찰력과 제어를 제공하는 일부 클라우드 기반 악성 광고 탐지 플랫폼 및 솔루션이 있습니다. 대규모 게시자는 이 옵션을 확인하고 싶을 수 있습니다. 사용자로서 좋은 보안 소프트웨어를 가지고 있는지 확인하고 안전한 브라우징 습관을 교육하십시오. 또한 브라우저 플러그인을 포함하여 운영 체제와 설치된 소프트웨어를 항상 최신 상태로 유지해야 합니다.
악성 광고의 최근 사례
(Certain)DeviantART.com 의 (DeviantART.com)특정 광고는 순진한 사용자에게 잠재적으로 원하지 않는 애플리케이션을 설치하기 위해 사용자를 Optimum Installer 웹 페이지 로 리디렉션했습니다 . 해커가 Clicksor Ad Network 를 손상 시켜 멀웨어를 배포했습니다. Blackhole Exploit 키트는 Clicksor Ad Network 등 (Clicksor Ad Network)을 통해 배포되고 있었습니다 . 또 다른 아주 최근의 경우, Java 익스플로잇이 Java.com 의 광고를 통해 제공되고 있다고 (Java.com)Fox IT.com 이 보고 했습니다 .
인포그래픽(Infographic) 이 인포그래픽 은 (Infographic)악성 광고의(Malvertising) 작동 방식을 보여줍니다 .
따라서 게시자는 시스템 내에서 맬웨어의 확산을 방지하고 다음과 같은 피해를 방지하기 위해 강력한 스크리닝 방법이 있고 악성 광고 사례가 발견되면 즉각적인 조치를 취하는 광고 네트워크 및 거래소만 사용하는 것이 중요합니다. 발생할 수 있습니다.
나쁘고(Bad) 취약하고 안전하지 않은 플러그인은 종종 손상됩니다. 따라서 앞서 언급했듯이 보안 소프트웨어가 좋은지 확인하고 안전한 검색 습관을 기르십시오. 또한 브라우저 플러그인을 포함하여 운영 체제와 설치된 소프트웨어를 항상 최신 상태로 유지해야 합니다.
Stay safe!
Malvertising attacks: Definition, examples, protection, security
There are mаny mеthоds being used to compromise userѕ of the Internet so thаt thеir information can be obtained by cyber-criminals. Once a computer is compromised, the cyber-criminals can use thе user’s data for anything they want. Suсh events may еven result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is – Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.
What is Malvertising
Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.
Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.
How Does Malvertising Work
One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.
Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.
If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.
Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.
In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.
How To Avoid Malvertising
Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.
There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.
Some recent examples of Malvertising
Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.
Infographic This Infographic shows how Malvertising works.
It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.
Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.
Stay safe!
