홈페이지 » 어떻게 » Malvertising이란 무엇이며 자신을 어떻게 보호합니까?

    Malvertising이란 무엇이며 자신을 어떻게 보호합니까?

    공격자가 웹 브라우저와 플러그인을 손상시키고 있습니다. 합법적 인 웹 사이트에 타사 광고 네트워크를 사용하여 공격을 퍼뜨리는 "Malvertising"이 점점 인기를 얻고 있습니다..

    malvertising의 진짜 문제는 광고가 아닙니다. 악성 웹 사이트에 대한 링크를 클릭하기 만하면 시스템의 취약한 소프트웨어가 손상 될 수 있습니다. 하룻밤 사이에 모든 광고가 웹에서 사라지더라도 핵심적인 문제는 남아 있습니다..

    편집자 주 : 이 사이트는 분명히 광고 지원을 받고 있지만 제트 데이 드라이브 바이 (zero-day drive-by) 공격에 대해 매우 실질적인 문제를 사람들에게 알리고 자 노력하고 있습니다. Adblock을 사용하여 위험을 줄일 수는 있지만 위험을 제거하지는 못합니다. 예를 들어 유명 주방장 제이미 올리버 (Jamie Oliver)의 웹 사이트는 한번도 해킹 당하지 않았지만 수백만 명의 방문자를 목표로 한 악성 코드 악용 도구로 3 번 해킹당했습니다..

    웹 사이트는 매일 해킹되며, 귀하의 애드 블록 사용자가 귀하를 보호 할 것이라는 가정은 잘못된 보안 의식입니다. 당신이 취약하고 많은 사람들이 있다면, 심지어 한 번의 클릭으로 시스템을 감염시킬 수 있습니다.

    웹 브라우저와 플러그인이 공격 받고 있습니다.

    공격자가 시스템을 손상시키는 두 가지 주요 방법이 있습니다. 하나는 악의적 인 것을 다운로드하고 실행하도록 사용자를 속이는 것입니다. 두 번째는 웹 브라우저와 Adobe Flash 플러그인, Oracle Java 플러그인 및 Adobe PDF 리더와 같은 관련 소프트웨어를 공격하는 것입니다. 이러한 공격은이 소프트웨어의 보안 허점을 사용하여 컴퓨터가 악성 소프트웨어를 다운로드하고 실행하도록합니다.

    침입자가 소프트웨어의 새로운 "제로 데이 (zero-day)"취약점을 알고 있거나 보안 패치를 설치하지 않았기 때문에 시스템이 취약한 경우 - 악성 코드가있는 웹 페이지를 방문하면 공격자가 침입하여 감염 될 수 있습니다 귀하의 시스템. 이것은 종종 Java 애플릿의 악의적 인 Flash 객체 형태를 취합니다. 그늘진 웹 사이트에 대한 링크를 클릭하면 감염 될 수 있습니다. 비록 웹 사이트의 가장 나쁜 곳에서도 가장 평판이 좋지 않은 웹 사이트에서도 시스템을 손상시킬 수 없습니다.

    Malvertising이란 무엇입니까??

    malvertising은 광고 네트워크를 통해 악의적 인 웹 사이트를 방문하도록 유도하는 대신 이러한 악성 Flash 객체 및 기타 악성 코드를 다른 웹 사이트에 전파합니다.

    공격자는 악의적 인 플래시 개체 및 기타 악성 코드를 광고 네트워크에 업로드하고 실제 광고처럼 네트워크를 배포하여 비용을 지불합니다..

    신문 웹 사이트를 방문하면 웹 사이트의 광고 스크립트가 광고 네트워크에서 광고를 다운로드합니다. 그런 다음 악의적 인 광고가 귀하의 웹 브라우저를 손상 시키려고 시도합니다. 그것이 야후!의 광고 네트워크를 사용하여 악성 플래시 광고를 게재 한 최근의 공격.

    이는 악의적 인 웹 사이트를 방문하도록 속일 필요가없는 "합법적 인"웹 사이트에서 사용자를 감염시키는 데 사용하는 소프트웨어의 결함을 이용합니다. 그러나 malvertising하지 않고, 당신은 그 신문의 웹 사이트에서 멀리 링크를 클릭 한 후 같은 방식으로 감염 될 수 있습니다. 보안 결함은 여기에서 핵심적인 문제입니다..

    Malvertising에서 자신을 보호하는 방법

    브라우저에서 다른 광고를 다시로드하지 않은 경우에도 웹 브라우저를 강화하고 가장 일반적인 공격으로부터 자신을 보호하려면 아래의 트릭을 계속 사용하고 싶을 것입니다..

    Click-to-Play 플러그인 사용: 웹 브라우저에서 클릭 재생 플러그인을 사용하도록 설정하십시오. Flash 또는 Java 객체가 포함 된 웹 페이지를 방문하면 클릭 할 때까지 자동으로 실행되지 않습니다. 거의 모든 악성 코드는 이러한 플러그인을 사용하므로이 옵션을 사용하면 거의 모든 것을 막을 수 있습니다..

    MalwareBytes 안티 익스플로잇 사용: 이유에 대해 Geek How-To에서 MalwareBytes Anti-Exploit에 대해 계속 노려 봅니다. 그것은 본질적으로 더 많은 기업을 타겟으로하는 Microsoft의 EMET 보안 소프트웨어에 대한 사용자 친화적이고 완벽한 대안입니다. 집에서 Microsoft의 EMET을 사용할 수도 있지만 MalwareBytes Anti-Exploit을 악용 방지 프로그램으로 사용하는 것이 좋습니다.

    이 소프트웨어는 바이러스 백신으로 작동하지 않습니다. 대신, 웹 브라우저를 모니터링하고 브라우저의 악용 기법을 감시합니다. 그러한 기술을 발견하면 자동으로 중지됩니다. MalwareBytes Anti-Exploit은 무료이며 바이러스 백신과 함께 실행할 수 있으며 대다수의 브라우저 및 플러그인 악용 - 심지어 제로 일로부터 보호합니다. 모든 Windows 사용자가 설치해야하는 중요한 보호 장치입니다..

    Java를 포함하여 자주 사용하지 않는 플러그인 비활성화 또는 제거: 브라우저 플러그인이 필요하지 않으면 제거하십시오. 이렇게하면 "공격 대상이 줄어들어"공격자가 잠재적으로 취약한 대상 소프트웨어를 줄일 수 있습니다. 요즈음에는 많은 플러그인이 필요하지 않습니다. Java 브라우저 플러그인은 필요하지 않을 수 있습니다. Java 플러그인은 취약성의 근원이 아니며 일부 웹 사이트에서 사용됩니다. Microsoft의 Silverlight는 Netflix에서 더 이상 사용하지 않으므로 제거 할 수도 있습니다..

    또한 모든 브라우저 플러그인을 비활성화하고 필요로하는 웹 페이지에만 사용할 수있는 별도의 웹 브라우저를 사용할 수 있습니다. 단, 좀 더 많은 작업이 필요합니다..

    Adobe Flash가 웹에서 성공적으로 지워지는 경우 - Java와 함께 - 악의적 인 행동이 더 어려워 질 것입니다..

    플러그인 유지 관리: 설치 한 플러그 - 인은 무엇이든간에 최신 보안 패치를 항상 최신 상태로 유지해야합니다. Google 크롬은 자동으로 Adobe Flash를 업데이트하므로 Microsoft Edge도 업데이트됩니다. Windows 8, 8.1 및 10의 Internet Explorer도 자동으로 Flash를 업데이트합니다. Windows 7, Mozilla Firefox, Opera 또는 Safari에서 Internet Explorer를 사용하는 경우 Adobe Flash가 자동으로 업데이트되도록 설정되어 있는지 확인하십시오. Adobe Flash 옵션은 제어판이나 Mac의 시스템 환경 설정 창에서 찾을 수 있습니다..

    웹 브라우저 업데이트 유지: 웹 브라우저도 업데이트하십시오. 웹 브라우저는 요즘 자동으로 업데이트되어야합니다. 자동 업데이트를 사용하지 않도록 설정하지 않아도됩니다. 괜찮을 것입니다. Internet Explorer를 사용하는 경우 Windows Update가 활성화되어 있고 정기적으로 업데이트를 설치하십시오..

    대부분의 악의적 인 공격은 플러그인에 대해 발생하지만 일부는 웹 브라우저 자체에서 공격을 감행했습니다.

    전기 분해가 완료 될 때까지 Firefox 피하기를 고려하십시오.: 논쟁의 여지가있는 조언이 있습니다. 파이어 폭스는 여전히 일부 사람들에게 사랑 받고 있지만, 파이어 폭스는 다른 웹 브라우저 뒤에 숨어있다. Chrome, Internet Explorer 및 Microsoft Edge와 같은 다른 브라우저는 모두 샌드 박스 기술을 활용하여 브라우저 악용 사례가 브라우저를 벗어나 시스템 손상을 일으키는 것을 방지합니다..

    파이어 폭스는 다른 브라우저에도 수년 동안 사용 된 샌드 박스가 없다. 최근의 악성 코드 악용은 Firefox 자체를 제로 데이 (zero-day)를 사용하여 대상으로 삼았습니다. 파이어 폭스에 내장 된 샌드 박싱 기술 덕분에 이런 현상을 막을 수있었습니다. 그러나 Firefox를 사용하는 경우 MalwareBytes Anti-Exploit을 사용하면.

    샌드 박스 작업은 Electrolysis 프로젝트의 일환으로 수년간 지연된 Firefox에 도착할 예정입니다.이 프로젝트는 또한 Firefox 다중 프로세스를 만듭니다. "다중 프로세스"기능은 "2015 년 말까지"안정 버전의 Firefox에 포함될 예정이며, 이미 불안정한 버전의 일부입니다. 그때까지, 모질라 파이어 폭스는 아마도 가장 보안이 취약한 최신 웹 브라우저 일 것입니다. Internet Explorer조차 Windows Vista의 Internet Explorer 7 이후에 샌드 박스를 사용했습니다..


    현재 거의 모든 악의적 인 공격이 Windows 컴퓨터에 대해 발생합니다. 그러나 다른 운영 체제를 사용하는 사용자는 너무 건방지지 않아야합니다. Windows, Linux 및 Mac에서 Firefox를 대상으로 한 최근의 악성 소프트웨어 공격.

    Apple의 운영체제로 옮겨가는 Crapware에서 보았 듯이, Mac은 면역이되지 않습니다. 특정 웹 브라우저 또는 Flash 또는 Java와 같은 플러그인에 대한 공격은 일반적으로 Windows, Mac 및 Linux에서 동일한 방식으로 작동합니다.