공격자는 귀하의 웹 브라우저와 플러그인을 손상 시키려고합니다. 타사 광고 네트워크를 사용하여 합법적 인 웹 사이트에 공격을 삽입하는 "악성 광고"가 점점 인기를 얻고 있습니다.
악성 광고의 진짜 문제는 광고가 아닙니다. 악성 웹 사이트 링크를 클릭하여 손상 될 수있는 시스템의 취약한 소프트웨어입니다. 모든 광고가 하룻밤 사이에 웹에서 사라지더라도 핵심 문제는 남아있을 것입니다.
편집자 주 : 이 사이트는 분명히 광고 지원을 받지만 제로 데이 드라이브 바이 공격의 실제 문제를 사람들에게 알리려고 노력하고 있으며 인기있는 솔루션이 근본 원인을 막지는 못합니다. 확실히 Adblock을 사용하여 위험을 줄일 수 있지만 위험을 제거하지는 않습니다. 예를 들어 유명 셰프 Jamie Oliver의 웹 사이트가 해킹당했습니다. 수백만 명의 방문자를 대상으로 한 악성 코드 익스플로잇 킷으로 한 번이 아니라 세 번.
웹 사이트는 매일 해킹되며, 귀하의 adblocker가 귀하를 보호 할 것이라고 가정하는 것은 잘못된 보안 감각입니다. 취약하고 많은 사람들이 취약하다면 한 번의 클릭으로도 시스템이 감염 될 수 있습니다.
웹 브라우저와 플러그인이 공격을 받고 있습니다
공격자가 시스템을 손상시키려는 두 가지 주요 방법이 있습니다. 하나는 악의적 인 것을 다운로드하고 실행하도록 속이는 것입니다. 두 번째는 웹 브라우저와 Adobe Flash 플러그인과 같은 관련 소프트웨어를 공격하는 것입니다. Oracle Java 플러그인 및 Adobe PDF 리더입니다. 이러한 공격은이 소프트웨어의 보안 허점을 사용하여 컴퓨터가 악성 소프트웨어를 다운로드하고 실행하도록합니다.
시스템이 취약한 경우-공격자가 새로운 "제로 데이"취약점 소프트웨어에 대해 또는 보안 패치를 설치하지 않았기 때문에 악성 코드가있는 웹 페이지를 방문하는 것만으로 공격자가 시스템을 손상시키고 감염시킬 수 있습니다. 이것은 종종 Java 애플릿의 악성 Flash 개체의 형태를 취합니다. 그늘진 웹 사이트로 연결되는 링크를 클릭하면 어떤 웹 사이트 (웹의 가장 나쁜 구석에있는 가장 평판이 좋지 않은 웹 사이트라도)가 시스템을 손상시킬 수는 없더라도 감염 될 수 있습니다.
멀버 타이 징이란 무엇입니까?
악성 웹 사이트를 방문하도록 속이는 대신 멀버 타이 징은 광고 네트워크를 사용하여 이러한 악성 Flash 개체와 기타 악성 코드를 다른 웹 사이트로 전파합니다.
공격자는 악성 Flash 개체 및 기타 악성 코드를 광고 네트워크에 업로드하여 실제 광고처럼 배포하도록 네트워크에 비용을 지불합니다.
신문 웹 사이트를 방문하면 웹 사이트의 광고 스크립트가 광고 네트워크에서 광고를 다운로드합니다. 그러면 악성 광고가 웹 브라우저를 손상 시키려고 시도합니다. 그게 정확히 최근 공격 야후!의 광고 네트워크를 사용하여 악성 플래시 광고를 제공 한 것입니다.
이것이 바로 멀버 타이 징의 핵심입니다. "합법적 인"웹 사이트에서 사용자를 감염시키는 데 사용하는 소프트웨어의 결함을 활용하여 사용자를 속여 악성 웹 사이트를 방문하도록 유도 할 필요가 없습니다. 그러나 악성 광고없이 해당 신문 웹 사이트에서 링크를 클릭하기 만하면 동일한 방식으로 감염 될 수 있습니다. 보안 결함은 여기서 핵심 문제입니다.
악성 광고로부터 자신을 보호하는 방법
관련 : 모든 웹 브라우저에서 클릭 투 플레이 플러그인을 활성화하는 방법
브라우저가 다른 광고를 다시로드하지 않은 경우에도 아래 방법을 사용하여 웹 브라우저를 강화하고 온라인에서 가장 일반적인 공격으로부터 자신을 보호하는 것이 좋습니다.
클릭 투 플레이 플러그인 활성화 : 반드시 웹 브라우저에서 클릭 투 플레이 플러그인 활성화 . Flash 또는 Java 개체가 포함 된 웹 페이지를 방문하면 클릭 할 때까지 자동으로 실행되지 않습니다. 거의 모든 악성 광고는 이러한 플러그인을 사용하므로이 옵션은 거의 모든 것으로부터 사용자를 보호합니다.
관련 : 안티 익스플로잇 프로그램을 사용하여 제로 데이 공격으로부터 PC를 보호하십시오.
MalwareBytes Anti-Exploit 사용 : 우리는 계속해서 MalwareBytes Anti-Exploit 여기 How-To Geek에서 이유가 있습니다. 기본적으로 기업을 대상으로하는 Microsoft의 EMET 보안 소프트웨어에 대한보다 사용자 친화적이고 완전한 대안입니다. 가정에서도 Microsoft의 EMET를 사용할 수 있지만 악용 방지 프로그램으로 MalwareBytes Anti-Exploit을 권장합니다. .
이 소프트웨어는 바이러스 백신으로 작동하지 않습니다. 대신 웹 브라우저를 모니터링하고 브라우저가 악용하는 기술을 감시합니다. 그러한 기술을 발견하면 자동으로 중지됩니다. MalwareBytes Anti-Exploit은 무료이며 바이러스 백신과 함께 실행할 수 있으며 대부분의 브라우저 및 플러그인 악용으로부터 사용자를 보호합니다. 모든 Windows 사용자가 설치 했어야하는 중요한 보호 기능입니다.
관련 : 브라우저 보안을 강화하기 위해 플러그인 제거 또는 비활성화
자바를 포함하여 자주 사용하지 않는 플러그인 사용 중지 또는 제거 : 브라우저 플러그인이 필요하지 않으면 제거하세요. . 이렇게하면 "공격 영역이 줄어들어"공격자가 대상에 대해 잠재적으로 취약한 소프트웨어가 줄어 듭니다. 요즘에는 많은 플러그인이 필요하지 않습니다. 끝없는 취약점의 원인이되었으며 일부 웹 사이트에서 사용되는 자바 브라우저 플러그인은 필요하지 않을 것입니다. Microsoft의 Silverlight는 더 이상 Netflix에서 사용되지 않으므로 제거 할 수도 있습니다.
또한 모든 브라우저 플러그인을 비활성화하고 플러그인이 필요한 웹 페이지에 대해서만 활성화 된 별도의 웹 브라우저를 사용할 수 있습니다.
Adobe Flash가 자바와 함께 웹에서 성공적으로 삭제되면 악성 광고를 제거하기가 훨씬 더 어려워집니다.
플러그인 업데이트 유지 : 설치 한 플러그인이 무엇이든 최신 보안 패치를 통해 최신 상태로 유지해야합니다. Google Chrome은 Adobe Flash를 자동으로 업데이트하고 Microsoft Edge도 업데이트합니다. Windows 8, 8.1 및 10의 Internet Explorer도 Flash를 자동으로 업데이트합니다. Windows 7, Mozilla Firefox, Opera 또는 Safari에서 Internet Explorer를 사용하는 경우 Adobe Flash가 자동으로 업데이트되도록 설정되어 있는지 확인하세요. 제어판 또는 Mac의 시스템 환경 설정 창에서 Adobe Flash 옵션을 찾을 수 있습니다.
웹 브라우저를 최신 상태로 유지 : 웹 브라우저도 업데이트하십시오. 웹 브라우저는 요즘 자동으로 업데이트되어야합니다. 자동 업데이트를 사용 중지하지 마시기 바랍니다. 괜찮습니다. Internet Explorer를 사용하는 경우 Windows 업데이트가 활성화되어 있고 정기적으로 업데이트를 설치하는지 확인하세요.
대부분의 악성 광고 공격은 플러그인을 대상으로 발생하지만 일부는 웹 브라우저 자체에 구멍을 뚫었습니다.
전기 분해가 완료 될 때까지 Firefox를 피하십시오 : 논란의 여지가있는 조언입니다. Firefox는 여전히 일부 사람들에게 사랑 받고 있지만 Firefox는 중요한 방식으로 다른 웹 브라우저 뒤에 있습니다. . Google Chrome, Internet Explorer 및 Microsoft Edge 모두 활용 샌드 박싱 기술 브라우저 익스플로잇이 브라우저를 빠져 나가 시스템에 손상을 입히는 것을 방지합니다.
Firefox에는 이러한 샌드 박스가 없지만 다른 브라우저에는 몇 년 동안 샌드 박스가있었습니다. 최근 멀버 타이 징 익스플로잇 타겟 Firefox 자체 제로 데이를 사용합니다. Firefox에 내장 된 샌드 박싱 기술이이를 방지하는 데 도움이 될 수 있습니다. 그러나 Firefox를 사용하는 경우 MalwareBytes Anti-Exploit를 사용하면 보호 할 수 있습니다.
샌드 박싱은 전기 분해 프로젝트의 일환으로 수년간 지연된 후 파이어 폭스에 도착하도록 설정되어 파이어 폭스를 다중 프로세스로 만들 것입니다. '다중 프로세스'기능은 안정적인 Firefox 버전의 일부가 될 예정입니다. 2015 년 말까지 ,”이며 이미 불안정한 버전의 일부입니다. 그때까지 Mozilla Firefox는 가장 안전하지 않은 최신 웹 브라우저입니다. Internet Explorer조차도 Windows Vista의 Internet Explorer 7부터 일부 샌드 박스를 사용했습니다.
현재 거의 모든 악성 광고 공격이 Windows 컴퓨터에 대해 발생합니다. 그러나 다른 운영 체제의 사용자는 너무 자만하지 않아야합니다. Firefox에 대한 최근 악성 광고 공격은 Windows, Linux, Mac의 Firefox를 대상으로했습니다.
우리가 본 것처럼 애플의 운영 체제로 옮겨가는 크랩웨어 , Mac은 면역이 없습니다. 특정 웹 브라우저 나 Flash 또는 Java와 같은 플러그인에 대한 공격은 일반적으로 Windows, Mac, Linux에서 동일한 방식으로 작동합니다.
