2015.05.11

“슈퍼피시, 전세계 구글 페이지 뷰의 4%에 광고 심는다”...구글

Lucian Constantin | IDG News Service
페이지에 광고를 주입하는 애드웨어가 구글 소유의 웹사이트를 방문하는 페이지의 5%를 임의로 변경하는 것으로 알려졌다. 그 중에서도 슈퍼피시(Superfish)는 이와 같은 형태의 프로그램 가운데 대표적인 사례다.

구글과 캘리포니아 대학교 연구진들은 지난해 6월부터 9월까지의 구글 사이트를 방문한 1억 200만 페이지 뷰를 분석했다.

구글은 프로그램 또는 브라우저 확장 프로그램이 페이지에 광고를 주입했는지를 감지하기 위해 사이트별로 코드를 심었다. 이들은 사용자 컴퓨터에 설치된 애드웨어가 전체에서 5.2%에 해당하는 5,339,913 페이지 뷰에 영향을 미쳤다는 사실을 밝혔다.

이들은 50,870개의 크롬 확장 프로그램과 34,407개의 애드웨어를 발견했다. 이 가운데 38%의 확장 프로그램과 17%의 프로그램은 악성코드로 분류되었으며, 그 나머지는 애드웨어 형태의 애플리케이션이었다.

대다수의 애드웨어는 광고를 표시하거나 다른 작업을 수행하는 1개 또는 그 이상의 라이브러리도 포함됐다. 슈퍼피시와 졸리월렛(Jollywallet)는 가장 흔히 찾아볼 수 있는 라이브러리였다. 슈퍼피시는 이미지 유사 검색에 기반하여 이를 대체할 수 있는 쇼핑 아이템을 제안하는 광고를 주입한다. 졸리월렛의 경우, 졸리월렛은 실제 팔리는 제품으로 트래픽을 유도하지 않고 추천 수수료를 벌기 위해 쇼핑 사이트의 URL의 제휴 매개 변수를 덮어씌운다.

한편, 슈퍼피시는 지난 2월 다시금 주목을 받은 바 있다. 중국 PC 제조업체인 레노버가 자사의 PC에 슈퍼피시라는 애드웨어를 선탑재했는데, '중간자공격'및 프라이버시에 대한 문제가 발생할 수 있다는 점에서 보안상 심각한 구멍으로 부각됐다. 레노버는 마이크로소프트 및 다른 보안 업체와 협력하여 슈퍼피시를 제거할 수 있는 도구를 배포했다.

연구진들은 자신들이 발견한 애드웨어 가운데 49,127개(96%)의 브라우저 확장 프로그램과 33,486(97%)개의 소프트웨어 프로그램이 superfish.com에 연결된 사실을 알아냈다. 그러나 50%의 확장 프로그램은 최소 1개의 광고 삽입 라이브러리를 활용했으며, 80%의 프로그램은 최소 4개의 라이브러리를 사용한 것으로 드러났다.

구글은 자사 크롬 웹 스토어에서 이와 같은 192개의 기만적인 애드웨어 확장 프로그램을 제거했다. 그러나 이 가운데 약 10%만이 웹 스토어에 등록되는 것으로 밝혀졌다. 대다수는 웹 스토어를 거치지 않고 사용자 브라우저에 바로 설치되고 있다.

이와 같은 사이드로딩 프로그램의 설치를 막기 위해 지난 5월부터 구글은 크롬 웹 스토어로 호스트되지 않은 확장 프로그램의 설치를 임의로 막고 있다. 또한, 애드웨어를 포함해 브라우저를 임의로 변경하는 프로그램을 제거할 수 있는 도구를 제공한다. editor@itworld.co.kr 


2015.05.11

“슈퍼피시, 전세계 구글 페이지 뷰의 4%에 광고 심는다”...구글

Lucian Constantin | IDG News Service
페이지에 광고를 주입하는 애드웨어가 구글 소유의 웹사이트를 방문하는 페이지의 5%를 임의로 변경하는 것으로 알려졌다. 그 중에서도 슈퍼피시(Superfish)는 이와 같은 형태의 프로그램 가운데 대표적인 사례다.

구글과 캘리포니아 대학교 연구진들은 지난해 6월부터 9월까지의 구글 사이트를 방문한 1억 200만 페이지 뷰를 분석했다.

구글은 프로그램 또는 브라우저 확장 프로그램이 페이지에 광고를 주입했는지를 감지하기 위해 사이트별로 코드를 심었다. 이들은 사용자 컴퓨터에 설치된 애드웨어가 전체에서 5.2%에 해당하는 5,339,913 페이지 뷰에 영향을 미쳤다는 사실을 밝혔다.

이들은 50,870개의 크롬 확장 프로그램과 34,407개의 애드웨어를 발견했다. 이 가운데 38%의 확장 프로그램과 17%의 프로그램은 악성코드로 분류되었으며, 그 나머지는 애드웨어 형태의 애플리케이션이었다.

대다수의 애드웨어는 광고를 표시하거나 다른 작업을 수행하는 1개 또는 그 이상의 라이브러리도 포함됐다. 슈퍼피시와 졸리월렛(Jollywallet)는 가장 흔히 찾아볼 수 있는 라이브러리였다. 슈퍼피시는 이미지 유사 검색에 기반하여 이를 대체할 수 있는 쇼핑 아이템을 제안하는 광고를 주입한다. 졸리월렛의 경우, 졸리월렛은 실제 팔리는 제품으로 트래픽을 유도하지 않고 추천 수수료를 벌기 위해 쇼핑 사이트의 URL의 제휴 매개 변수를 덮어씌운다.

한편, 슈퍼피시는 지난 2월 다시금 주목을 받은 바 있다. 중국 PC 제조업체인 레노버가 자사의 PC에 슈퍼피시라는 애드웨어를 선탑재했는데, '중간자공격'및 프라이버시에 대한 문제가 발생할 수 있다는 점에서 보안상 심각한 구멍으로 부각됐다. 레노버는 마이크로소프트 및 다른 보안 업체와 협력하여 슈퍼피시를 제거할 수 있는 도구를 배포했다.

연구진들은 자신들이 발견한 애드웨어 가운데 49,127개(96%)의 브라우저 확장 프로그램과 33,486(97%)개의 소프트웨어 프로그램이 superfish.com에 연결된 사실을 알아냈다. 그러나 50%의 확장 프로그램은 최소 1개의 광고 삽입 라이브러리를 활용했으며, 80%의 프로그램은 최소 4개의 라이브러리를 사용한 것으로 드러났다.

구글은 자사 크롬 웹 스토어에서 이와 같은 192개의 기만적인 애드웨어 확장 프로그램을 제거했다. 그러나 이 가운데 약 10%만이 웹 스토어에 등록되는 것으로 밝혀졌다. 대다수는 웹 스토어를 거치지 않고 사용자 브라우저에 바로 설치되고 있다.

이와 같은 사이드로딩 프로그램의 설치를 막기 위해 지난 5월부터 구글은 크롬 웹 스토어로 호스트되지 않은 확장 프로그램의 설치를 임의로 막고 있다. 또한, 애드웨어를 포함해 브라우저를 임의로 변경하는 프로그램을 제거할 수 있는 도구를 제공한다. editor@itworld.co.kr 


X