웹브라우저와 플러그인을 공격경로로 삼는 이른바 맬버타이징(malvertising)이란 제3자 광고네트워크를 활용하여 정상적인 웹사이트를 통해 악성코드를 배포하는 사이버공격수법으로 근래 증가추세에 있다.


맬버타이징의 근본적인 문제는 광고 자체가 아니라 악성웹사이트로 이어지는 링크 클릭만으로 시스템에 위험을 야기할 수 있는 취약한 소프트웨어에 있다. 따라서 웹에서 광고를 모두 없앤다고 해서 이 문제가 해결되는 게 아니다. 웹사이트 해킹은 흔한 일이며 애드블록(adblock)과 같은 광고차단 확장프로그램이 있으면 안전하다는 식의 사고방식은 오류다.



웹브라우저와 플러그인의 취약성


사이버공격수법의 유형은 크게 두 가지가 있다. 사용자가 악성코드를 다운로드하여 실행하도록 유도하는 방식 그리고 웹브라우저와 플래시 플러그인, 자바 플러그인 등 관련 소프트웨어를 공격하는 방식이다. 두 번째 방식을 보면 제로데이 공격이나 보안패치 미비로 인해 시스템이 취약한 상태라면 악성코드가 설치된 웹페이지를 방문하기만 해도 시스템에 대한 침입 및 감염이 가능해진다. 이러한 공격은 주로 악성 플래시 오브젝트나 자바 애플릿을 통해 이루어진다.



맬버타이징 바로 위와 같은 웹브라우저 또는 플러그인의 취약점을 이용하는 수법이며 다만   악성웹사이트 방문을 유도하는 대신 광고네트워크를 악용하여 악성 플래시 오브젝트 등 악성코드를 여러 웹사이트로 유포한다. 사용자 소프트웨어의 취약점을 악용하여 정상적인 사이트에서도 감염이 가능하도록 수법으로 사용자를 악성웹사이트로 끌어들일 필요가 없다는 특징이 있다. 공격자는 실제 광고를 배포하듯 광고네트워크에 돈을 내고 악성 플래시 오브젝트 등 악성코드를 유포시킨다. 광고가 게재된 웹사이트를 방문하면 광고 스크립트가 광고 네트워크를 통해 광고를 다운받게 된다. 이 광고가 위에서 설명한 악성광고일 경우 웹브라우저 공격을 시도하게 된다. 실제로 악성 플래시광고가 야후 광고네트워크를  통해 공격을 실행한 사례가 있기도 하다.



맬버타이징 방지요령


플러그인 수동실행(click to play) 설정: 플러그인이 수동실행되도록 설정하면 플래시나 자바 오브젝트가 들어간 웹페이지를 방문할 때 클릭하지 않는 한 플러그인은 실행되지 않는다. 맬버타이징은 대체로 이들 플러그인을 활용하기 때문에 이 설정만으로도 대부분의 맬버타이징 공격을 차단할 수 있다.



MalwareBytes Anti-Exploit 취약점악용방지 솔루션: 이 소프트웨어는 안티바이러스와는 약간 다른 방식으로 작동하는데 웹브라우저를 모니터링하면서 브라우저 취약점악용 수법을 포착할 경우 이를 자동으로 차단한다. 프리웨어로 안티바이러스와 같이 구동될 수 있으며 상당수의 브라우저 및 플러그인 취약점악용 그리고 일부 제로데이 공격까지 차단할  수 있다. 또한 마이크로소프트 EMET 솔루션에 비해 사용하기 편하다는 장점이 있다.



자바 등 불필요 플러그인 차단 또는 삭제: 브라우저 플러그인을 사용하지 않는다면 아예 삭제하는 게 좋다. 이는 사용자가 사이버공격에 노출되는 평면을 감소시키는 효과가 있다. 사실 요즘은 자바를 사용하는 웹사이트도 얼마 없고 마이크로소프트 실버라이트 또한 많이 쓰이지 않는 등 굳이 플러그인이 필요한 경우가 많지 않기도 하다. 한편 브라우저 플러그인을 기본적으로 차단하고 플러그인이 필요한 웹페이지에 대해서만 다른 웹브라우저를 사용하는 방법도 있다. 플래시와 자바 플러그인만 없애도 맬버타이징 공격 가능성을 대폭 낮출 수 있다.


플러그인 및 웹브라우저 업데이트: 현재 사용하고 있는 플러그인은 언제나 업데이트 상태를 최신으로 유지해야 한다. 구글 크롬이나 마이크로소프트 엣지 그리고 윈도 8 이상 OS의 인터넷익스플로러는 플래시를 자동으로 업데이트한다. 윈도 7 이하 OS의 인터넷익스플로러, 파이어폭스, 오페라, 사파리 브라우저의 경우 플래시 업데이트를 자동으로 설정해야 한다(2015년 9월 기준). 웹브라우저 또한 업데이트를 최신으로 유지해야 하며 오늘날의 웹브라우저들은 대체로 자동 업데이트되므로 따로 자동업데이트 기능을 막지만 않으면 별 문제가 없다. 인터넷익스플로러의 경우 윈도우 업데이트 설정만 자동으로 해 두면 된다.





Chris Hoffman, What is Malvertising and How Do You Protect Yourself?, 9. 1. 2015.

http://www.howtogeek.com/227205/what-is-malvertising-and-how-do-you-protect-yourself/


번역⋅요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 7. 20. 13:57

위로가기