| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- Lateral Movement
- OSI 7 layer
- Cookie
- Snort
- Malvertising
- Register
- AWS
- snort rule
- file signature
- AWS EC2
- Notion
- Slack
- 웹 브라우저
- cross-site scripting
- CNA
- Defend Forward
- 레지스터
- 리눅스 시스템 디렉토리
- wireshark
- honeypot
- Common Vulnerabilities and Exposures
- CVE
- XSS
- 선제적 방어
- t-pot
- 미국 국방부
- File Magic Number
- OWASP
- Path/Directory Traversal
- 멀버타이징
- Today
- Total
IT에서 살아남기
멀버타이징(Malvertising) 본문
23년 7월 1일에 'BlackCat Ransomware가 멀버타이징을 통해 WinSCP로 위장하여 유포했다.'는 기사를 보게 되었다.
해당 기사를 읽으면서 '멀버타이징(Malvertising)'이 무엇인지 알기 위해 작성하였다.
멀버타이징(Malvertising)?
악성코드(Malware) 혹은 악의적(Malicious)와 광고(Advertising)의 합성어로, 웹 사이트에 노출되어 온라인 광고를 이용하여 악성코드를 전파하는 기법이다.
뭐가 문제일까?
- 광고를 허용하는 과정에서 악성코드 삽입 여부 검증이 어려운 점
- 사용자의 시스템을 직접 공격하거나 브라우저를 악성 웹사이트로 리다이렉션하는 코드를 포함하는 플래시 프로그램 형태를 취하는 점
- 웹사이트를 직접 손상시키지 않고 합법적인 웹사이트에 쉽게 퍼질 수 있는 점
애드웨어(Adware)와 같을까?
애드웨어(Adware)의 경우 합법적이고 동의한 사용자에 한해 관련성이 있는 광고를 표시하지만, 일부 애드웨어(Adware)가 사용자의 동의 없이 데이터 프라이버시 및 보안에 대한 우려를 불러일으켜 멀웨어(Malware) 형태를 취한다.
그에 반해 멀버타이징(Malvertising)은 일반적인 디지털 광고 배포 채널에 멀웨어(Malware)를 삽입하여 감염시킨다.
대응 방안
인터넷에 알려진 멀버타이징(Malvertising) 대응 방안으로는 다음과 같습니다.
웹브라우저 또는 플러그인의 취약점을 이용하는 수법이기에
- 플러그인 수동 실행 설정
- Anti-Exploit 솔루션 사용
- 자바 등 불필요 플러그인 차단 또는 삭제
- 플러그인 및 웹브라우저 업데이트
'IT > 정보' 카테고리의 다른 글
| AWS EC2에 T-Pot(honeypot) 설치 (0) | 2023.07.07 |
|---|---|
| 선제적 방어(Defend Forward) (0) | 2023.07.05 |
| 리눅스 시스템 디렉토리 (0) | 2022.12.25 |
| 레지스터(Register) (0) | 2022.12.24 |
| OSI 7계층 (0) | 2022.12.23 |