InShortViral: 인기 사이트 Daily Mail에서 사용하는 Malvertising, 해커는 광고를 한 번 클릭하지 않고 방문자의 컴퓨터를 해킹하도록 설계된 악성 광고를 업로드합니다.
[dropcap]NS[/dropcap]그는 인기 있는 온라인 바이러스인 Malvertising도 진행 중입니다. 10월에 인기 있는 사이트 Daily Mail을 방문했다면 내부적으로 컴퓨터가 해커의 감시를 받고 있을 수 있습니다. 10월에 사이트가 자신도 모르게 악성 광고를 수락했습니다 다른 광고주의 공간에 해커가 광고를 클릭하지 않고 방문자의 컴퓨터를 해킹하도록 설계된 악성 광고를 업로드합니다.
사이트는 바이러스 백신을 완벽하게 로드하지 않으며 사이트 성능에 대해 맬웨어가 활성화된 사이트가 있는지 의심할 수 없습니다. 그러나 해커는 데일리 메일과 같은 기본적으로 인기 있는 웹 사이트에서 광고 공간을 구매하고 강력한 익스플로잇 킷으로 리디렉션되면 해당 광고를 은밀하고 의심스럽게 프로그램을 설치합니다. 이 도구는 사용자의 사전 지식 없이 컴퓨터에 키트를 설치하도록 설계되었습니다.
인식: Malvertising 해킹 및 클릭 없이 컴퓨터 감염
현재 데일리메일은 광고주와 단종된 사실을 인지하고 있지만 10월 중순에 데일리메일을 검색한 많은 사람들이 감염됐다는 사실을 알게 되었고, 타인의 컴퓨터에 영향을 미치거나 해킹하는 이 기법은 사이트 소유자에게 Adsense와 같은 인기있는 광고 회사가 아닌 다른 광고를 수락하십시오.
다른 컴퓨터의 비밀 거래에서 Malvertising이 인기를 얻고 있다는 사실이 오늘날 시장에서 가장 확실하게 출시되고 있습니다. 사이버 범죄자는 다른 인기있는 웹 사이트를 보유하고 광고를 로드하기 위해 사이트의 불완전한 공간을 추가합니다. 유일한 모토는 가능한 한 다른 컴퓨터를 감염시키는 것입니다. 2009년에 Malvertising 효과는 일부 사용자가 안티바이러스 스캐너로 추정되는 비정상적인 팝업을 만났을 때 New York Times를 보여주었지만 그것은 사용자를 조작하고 방문자 컴퓨터를 감염시키려는 멀웨어였습니다.
2015년 8월에 다른 인기 사이트에서도 동일한 방법이 발생했습니다. Huffington Post는 월간 순 방문자수가 1억 명에 달하는 이 악성 광고를 제공하고 있었습니다. 아마도 HuffPo가 이러한 악성 코드 광고의 희생자가 된 것은 이번이 처음이 아닐 것입니다. 유사한 사건이 2014년 12월에 발생했습니다. 2015년 1월과 8월에 계속 이어졌고 곧 9월에 다른 인기 있는 포르노 사이트가 이러한 악성 광고를 제공하는 데 관여했습니다. 야후! 그리고 DrudgeReport도 올해 희생자가 되었고 9월에 포르노 사이트 YouPorn과 Pornhub가 동시에 영향을 받았을 때 Forbes도 이 사건의 희생자가 되었습니다.
이 악성 광고를 어떻게 막을 수 있습니까?
가장 중요한 것은 그들이 Malvertising을 제공하고 있다는 어떤 사이트의 경고도 받지 않는다는 것입니다. 이 Malvertising 활동 후원을 중단하는 데 필요한 문제를 해결하기 위해 사이트 개발자 또는 소유자 및 광고 게시자 네트워크에 의해서만 관리 및 제어될 수 있습니다.
다른 기술 연구원들은 Malvertisement 연구에 많은 금액을 투자했으며 광고 단위의 불량 섹터를 감지할 수 있는 도구, Malvertisement도 감지할 수 있지만 여전히 실험 중인 도구를 테스트하고 개발하고 있습니다. 2014년에는 5억 개 이상의 악성 광고를 차단했으며 2014년 자체적으로 약 214,000개의 악성 코드 광고주를 차단했습니다.