멀버타이징

멀버타이징

 

우리가 인터넷을 사용이 점차 늘어가면서 다양한 기업들이 인터넷을 통해 광고를 진행하고 있다. 또한 재택근무의 형태로 광고를 기재해주는 역할을 하는 직종도 늘어나고 있다. 하지만 이러한 광고가 우리가 사용하는 컴퓨터에 엄청나게 큰 영향을 주는 악성 코드일 수 있다.

멀버타이징(Malvertising)은 악성 프로그램을 뜻하는 멀웨어(Malware) 혹은 악의적인 이라는 뜻의 의미하는 멀리셔스(Malicious)와 광고 활동을 뜻하는 애드버타이징(Advertising)의 합성어이다. 멀버타이징은 광고 서비스의 정상적인 네트워크를 이용하여 악성코드를 유포 및 감염시키는 방법을 말한다. 우리가 특정 블로그에 들어가면 다양한 광고 서비스를 볼 수 있다. 그러한 광고들 중에 악성 코드를 유포하는 사람들이 있다. 공격을 하는 사람들은 악성코드 제작자는 그럴 듯한 도메인 이름으로 위장된 광고 웹 사이트를 제작 후 광고 서비스에 이를 광고한다. 그리고 사용자가 해당 웹 사이트를 접속했을 때 취약한 페이지로 리다이렉트 되도록 설정해 둔다. 그 이후에 정상 웹 사이트로 이동한다.

이 때 사용되는 광고의 형태는 애드웨어(Adware)이다. 애드웨어는 광고(advertisement)와 소프트웨어(sofware)의 합성어로 인터넷에 접속할 때마다 자동으로 활성화되는 광고 프로그램의 종류를 말한다.

멀버타이징은 웹사이트보다 상대적으로 보안이 취약한 광고서버를 해킹하여 불특정다수의 사용자를 대상으로 행해지는 공격기법으로, 피해자 모르게 사용자 PC를 감염시키기 때문에 악성코드 최초 유포지를 쉽게 파악할 수 없다.

실제 사례를 살펴보면 가장 규모가 컸던 사건이 뉴욕 타임즈이다. 2009년 뉴욕 타임즈 사이트에 접속할 때 현재 당신의 컴퓨터가 바이러스에 감염되었다는 문구와 함께 치료를 권유하여 클릭을 유도하게 하였다. 뉴욕 타임즈라는 믿을 수 있는 사이트에서 이런 문구가 나오니 뉴욕 타임즈가 진단하고 배포하는 안티 바이러스 툴인 줄 안 사람들은 클릭을 하게 되었고 악성코드가 퍼지게 되었다.

또한 멀버타이징 기법을 이용한 랜섬웨어 해킹이 빠르게 퍼져나가 실질적인 금액 피해도 엄청나게 늘어나고 있는 추세이다.

★★★

우리는 항상 인터넷을 사용하고 있는 상황에서 멀버타이징이라는 악성 프로그램에 어떻게 대처를 할 수 있는가? 우선 운영체제와 응용 프로그램의 최신 보안 업데이트를 유지해야한다. 최신 보안 업데이트를 수행 할 경우, 악성 코드가 삽입된 광고에 노출되어도 보안 취약점이 존재하지 않아 악성코드에 감염되지 않는다. 또한 백신 프로그램 설치 및 정기적인 점검이 필요하다. 멀버타이징에 대한 광고 서비스 악성 코드는 우리가 광고를 클릭하여 파일을 다운 받을 경우 많이 감염된다. 토렌트, 블로그 등의 웹사이트에는 정상 파일을 위장한 악성코드가 포함될 수 있다. 따라서 함부로 다운로드를 받는 행동을 금해야한다.

 

출처 : AhnLab 보안 이슈 [랜섬웨어가 이용하는 멀버타이징 기법]