[보안뉴스] 멀버타이징

멀버타이징 Malicious Advertising

온라인 광고를 사용해 멜웨어를 퍼뜨리거나 사용자를 악성 사이트로 리디렉션 하는 것

 

 

작동 원리

광고 공간 구매

합법적으로 광고를 걸 수 있는 공간 구매

감염된 광고 배포

무해해 보이는 이미지 및 텍스트의 백그라운드에 악성코드를 심어 실행

구매한 공간에 개제

광고 로드 시 감염

악성 광고가 로드되는 즉시 해당 광고의 멜웨어가 활성화

클릭 기반 감염

광고 클릭 시 멜웨어 활성화 및 설치

드라이브 바이 다운로드

광고를 로딩하는 것으로 멜웨어 활성화 및 설치

악성 리디렉션

악성 코드가 브라우저 요청을 가로채 악성 웹사이트로 리디렉션

 

에드웨어와의 차이점

에드웨어

멜웨어를 활성화 하기 위해 이미 멜웨어에 감염되어 있어야 함

비정상적인 위치에 광고 표시

멀터바이징

멜웨어가 활성화 되기 위해 별도의 악성 소프트웨어가 설치되어 있을 필요가 없음

합법적인 웹사이트를 통해 퍼짐

 

유형

스테가노그래피

무해해 보이는 이미지에 악성코드 숨김. 백그라운드에서 악성코드 실행

다언어코드 이미지

악성 코드와 모든 실행에 필요한 스크립트 포함. 멀티 레이어 공격 가능

기술 지원 사기

전화를 요청. 금전이나 개인정보를 요구

스케어웨어

컴퓨터 감염 회복을 위한 솔루션 다운로드 요청. 악성 솔루션임.

리워드 제공 사기

설문조사 참여, 리뷰. 개인 데이터를 훔치거나 멜웨어를 설치.

사기성 소프트웨어 업데이트

업데이트 파일을 다운로드. 멜웨어 설치.

 

위협

개인 데이터 도난.

스파이웨어로 개인정보를 수집, 가짜 웹사이트로 로그인 자격 증명을 입력하도록 함. 해당 정보를 도용.

랜섬웨어 배포 가능

회사 네트워크의 기기 중 하나를 감염시킨 경우 네트워크 전체를 감염.

 

예방법

실시간 보호 기능을 제공하는 안티바리어스 사용 -  AVG 등

정기적인 소프트웨어 업데이트

보안에 특화된 브라우저 사용

플러그인 확인 - 불필요한 플러그인 비활성화 및 정기적 업데이트

안전한 웹 브라우징 사용 습관 - HTTPS 확인 등

 

ref. https://www.itworld.co.kr/news/344635

"보는 것만으로도 위험한 광고" 멀버타이징의 작동 원리와 대처법

https://m.boannews.com/html/detail.html?mtype=3&tab_type=H&idx=132493

[카드뉴스] 온라인 광고로 멀웨어를 퍼뜨리는 악성 행위 ‘멀버타이징’

https://m.boannews.com/html/detail.html?tab_type=1&idx=132264

페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격

https://m.boannews.com/html/detail.html?idx=47462

광고 악용하는 애드웨어와 멀버타이징, 어떻게 다를까?

https://www.cio.com/article/3537368/%EA%B4%91%EA%B3%A0-%EB%92%A4%EC%97%90-%EC%88%A8%EC%96%B4%EC%84%9C%C2%B7%C2%B7%C2%B7-%EB%A9%80%EB%B2%84%ED%83%80%EC%9D%B4%EC%A7%95%EC%9D%98-%EC%9E%91%EB%8F%99-%EC%9B%90%EB%A6%AC%EC%99%80-%EB%8C%80.html

광고 뒤에 숨어서'··· 멀버타이징의 작동 원리와 대처법