Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

애드웨어

“또 하나의 바이러스” 팬데믹 속 악성코드 급증

사이버 보안 소프트웨어 업체 멀웨어바이트(Malwarebytes)가 지난 주 공개한 보고서에 따르면, 2020년 팬데믹이 잠잠해진 이후, 2021년에 개인과 조직을 겨냥한 악성코드가 급증했다. 보고서에서 전체 악성코드가 2020년보다 77% 증가한 것으로 나타났다. 기업과 소비자를 겨냥한 위협은 각각 143%, 65% 늘어 총 1억 5,200만 건 이상을 기록했다.   또한, 이번 보고서는 팬데믹 초기 안드로이드폰의 스파이웨어 탐지율이 1,600% 올랐지만 2021년에는 수치가 점점 감소했다고 밝혔다. 작년 동안 안드로이드 모니터링 앱 탐지 수는 7.2% 증가한 54,677건이었으며, 스파이웨어 앱 탐지 수는 1,106건으로 4.2% 올랐다. 전체 모니터링 및 스파이웨어 앱 수는 증가했지만 탐지 수는 2021년 정점을 찍은 이후 감소했다. 보고서에 따르면, 스토커웨어에 대한 우려는 안드로이드폰에만 국한된 것이 아니다. 작년 페가수스(Pegasus) 스파이웨어는 언론인과 정부 관리의 아이폰을 감염시켜 이들의 위치와 데이터를 감시했다. 또한, 일반 사용자는 위협 행위자가 자신을 감시할 수 있는 애플 위치 추적기인 에어태그(AirTag)의 장단점으로 고심하기 시작했다.   장치를 손상시키는 정교한 애드웨어 애드웨어는 안드로이드 악성코드의 판도를 지배한다. 탐지된 악성코드의 80%가 애드웨어와 관련이 있다. 애드웨어는 위협보다는 골칫거리로 간주되는 경우가 많지만 항상 그렇지는 않다. 멀웨어바이트 연구소의 사고 리더십(Thought Leadership) 대표 아담 쿠와자는 “애드웨어는 휴대폰에 위협을 추가하는 촉매제로 작용할 수 있다”라고 경고했다. 모바일 보안 업체 룩아웃(Lookout)의 선임 위협 연구원 크리스티나 발람은 "애드웨어는 정교할수록 장치를 더욱 크게 손상시킬 수 있으며, 전체 장치 공장을 초기화하거나 사용자가 기업 계정과 애플리케이션에 액세스할 수 없도록 해야 한다. 일부 애드웨어는 캠페인의 일환으로서 사용자와 이들의 장치에 ...

악성코드 멀웨어 애드웨어 2022.03.29

애플 M1칩 노린 맬웨어 '실버 스패로우'…150개국 3만 대 감염 추정

맥 세계에는 좀처럼 바이러스가 없다. 최근 맥과 관련된 바이러스가 발견됐지만 역시 큰 피해는 없다. 보안 전문 리서치 업체 레드 카나리아가 150개국의 2만 9,139대 이상의 맥을 감염시킨 활동 클러스터에 대한 정보를 발표했지만 여기에도 한 가지 필수 항목이 빠져 있었다. 바로 바이러스의 ‘피해 여부’다.   보고서에서 레드 카나리아와 맬웨어바이츠(Malwarebytes)는 ‘실버 스패로우(Silver Sparrow)’라는 이름의 최근 발견된 일련의 맥OS 맬웨어가 인텔과 애플 실리콘 프로세서를 대상으로 활동한다고 발표했다. 이들 업체는 실버 스패로우가 그간 맥OS를 겨냥한 일반적인 애드웨어의 행태를 보이지는 않지만 그럼에도 심각한 위협으로 볼 합리적인 이유가 충분하다고 밝혔다. 즉, 직접적인 피해는 없다는 의미다. 이미 수천, 수만 대의 맥이 바이러스에 감염됐을 가능성이 높은 상황임을 감안하면 물론 발표 내용을 전적으로 신뢰할 수는 없지만, 그럼에도 복수 기관의 조사나 발표 내용을 보면 실버 스패로우라는 새로운 바이러스는 “불시에 영향력이 큰 페이로드를 배포할 수 있는 위치에서 발견”되었음이 확실한 것으로 보인다. 애플은 바이러스 전파를 허용한 개발자 인증서를 즉시 취소했다. 레드 카나리아는 바이러스가 단시간에 많은 맥에 퍼진 이유를 알아내지는 못했지만, 이 바이러스는 악성 맥OS 애드웨어의 일반적인 속성을 지니고 있다. 악의적인 의도가 바로 보이지는 않았지만 레드 카나리아는 칩의 호환성, 전 세계적 감염 규모와 비교적 높은 감염률, 운영 성숙도로 미루어 볼 때 실버 스패로우가 시스템에 해로울 가능성이 매우 높다고 경고했다. 애플 M1 칩은 실버 스패로우 이전에도 맬웨어 감염 사례가 있었다. 지난주 보안 전문가 패트릭 워들은 맥북 에어, 맥북 프로, 맥 미니에 탑재된 M1 칩을 겨냥해 특별히 컴파일된 애드웨어를 보고했다. 애플은 이 애드웨어와 관련된 인증서도 즉시 취소했다. 실버 스패로우의 내부 작동 방식은 레드 카나리아의 블로그에 상...

실버스패로우 맬웨어 애드웨어 2021.02.23

악성코드의 9가지 유형과 이를 탐지, 제거하는 방법

사람들은 보안 용어를 아무렇게나 사용하는 경향이 있다. 하지만 얼마나 다양한 악성코드(Malware)가 확산되어 있는지 알아야 차단하고 제거할 수 있다. 때문에 악성코드 분류를 간소화하는 것이 중요하다. 이번 기사는 전문가들과 대화할 때 악성코드 용어를 이해하는데 도움이 될 것이다.   1. 바이러스 대부분의 매체와 일반 최종 사용자는 뉴스에 보도되는 모든 악성코드 프로그램을 컴퓨터 바이러스라고 부른다. 다행히도 대부분의 악성코드 프로그램은 바이러스가 아니다. 컴퓨터 바이러스는 피해자의 파일이 실행되었을 때 바이러스도 실행되어 다른 정상적인 호스트 파일(또는 이에 대한 포인터)를 수정한다. 요즘은 순수한 컴퓨터 바이러스가 흔하지 않으며 전체 악성코드의 10%가 되지 않는다. 좋은 일이다. 바이러스는 다른 파일을 "감염"시키는 유일한 유형의 악성코드다. 해당 악성코드는 정상적인 프로그램에서 실행하기 때문에 특히 청소하기가 어렵다. 항상 쉽지 않은 일이었고 지금은 거의 불가능에 가깝다. 최고의 안티바이러스 프로그램도 이와 관련해 어려움을 겪고 있으며 많은 경우에 단순히 감염된 파일을 격리하거나 삭제한다. 2. 웜(Worm) 웜은 컴퓨터 바이러스보다 훨씬 오래 전인 메인프레임(Mainframe) 시대부터 있었다. 이메일로 인해 1990년대에 유행했고 컴퓨터 보안 전문가들은 메시지 첨부 파일로 도착하는 악성 웜에 약 10년 동안 시달렸다. 한 사람이 웜에 감염된 이메일을 열면 기업 전체가 즉시 감염되었다. 웜의 감염 특성은 자기 복제다. 악명높은 아이러브유(Iloveyou) 웜을 예로 들어보자. 발생 당시에 전 세계의 거의 모든 이메일 사용자가 감염되어 전화 시스템이 (사기 전송 문자 메시지로 인해) 과부하되고 텔레비전 네트워크가 다운되었으며 필자의 석간 신문도 반나절이나 지연되었다. 이 외에도 SQL 슬래머(SQL Slammer)와 MS 블래스터(MS Blaster) 등의 웜이 컴퓨터 보안 역사에 한 획을 그었다. 효과적인 웜은 ...

바이러스 악성코드 애드웨어 2019.05.09

ITWorld 용어풀이 | 그레이웨어(Grayware)

수년 전 해외 동영상이나 TV 프로그램을 무료로 쉽게 시청할 수 있는 올라(Hola)라는 크롬 확장 프로그램이 큰 인기를 얻은 적이 있습니다. 그러나 올라는 사용자 네트워크의 유휴 자원을 무단으로 사용해 논란에 휩싸였습니다. 악성 툴바였다면 네트워크 자원이 범죄에 악용될 수도 있는 상황이었습니다. 바이러스나 명백한 악성 코드를 포함하지 않는 합법적 프로그램이면서도, 사용자를 귀찮게 하거나 위험한 상황에 빠뜨릴 수 있는 프로그램, 즉 평범한 소프트웨어인지 바이러스인지 구분하기 어려운 중간 영역에 존재하는 프로그램을 그레이웨어(Grayware)라고 합니다. 그레이웨어는 스파이웨어, 애드웨어, 장난 프로그램, 원격 액세스 도구, 다이얼러 등 사용자가 원하지 않는 프로그램을 총칭하는 이름입니다. 소프트웨어에 끼워 판매되는 대신 가격 할인 요소로 작용하는 애드웨어는 대표적인 그레이웨어의 일종입니다. 사용자가 광고를 보는 대가로 소프트웨어를 무료로 사용한다는 점을 인지했다면 문제가 되지 않지만, 그럼에도 개인 정보 유출 위험을 높일 수 있습니다. 사용자를 둘러싼 보안 환경이 복잡해지면서, 용도에 따라 악성 프로그램과 그레이웨어를 오가는 경우도 있습니다. 예를 들면, 키로거, 트로이 목마, 스파이웨어의 명령에 따라 움직이는 키 스트로거 프로그램이라 하더라도 기업의 핵심 자산 관리, 추적이나 정부 감시 기관의 흉악범 검거에 활용될 경우 악성 프로그램이라고 판단하기 어렵습니다. 과거 그레이웨어는 PC에 초점을 맞춰 퍼져나갔으나, 컴퓨터 보안 위협에 대한 사용자 의식 수준이 높아지면서 잠시 주춤하는 추세였습니다. 그러나 모바일 기기와 애플리케이션 시장이 커지자 모바일 앱을 중심으로 다시금 성장하고 있습니다. 앱 자체에는 악성 코드가 없으므로 일견 평범하게 보이지만, 복잡한 약관이나 정책 안내에 그레이웨어 기능을 덧붙여 사용자 동의와 설치를 유도하는 방식입니다. 2016년 시만텍이 발표한 결과에 따르면, 모든 모바일 애플리케이션의 1/3을 그레이웨어로 ...

맬웨어 애드웨어 그레이웨어 2017.09.07

마이크로소프트, 레노버의 수퍼피시 스캔들로 인해 애드웨어 금지

이제 광고 주입과 중간자(man-in-the-middle) 기술은 앞으로 PC에 설치되기 힘들 듯 하다. 올해 초, 레노버(Lenovo) PC에 사전 탑재된 위험스러운 애드웨어 형태는 조만간 윈도우 기기에서 전부 금지될 것으로 보인다. 테크넷 한 게시물에서 마이크로소프트는 프록시에 의한 주입되고, DNS 설정 변경, 그리고 네트워크 계층 조작과 같은 중간자 기술을 사용한 광고 주입 소프트웨어를 더 이상 허용하지 않을 것이라고 말했다. 마이크로소프트는 이 정책을 2016년 3월 31일부터 강제적으로 실시할 것이라고. 이 정책은 한동안 효과가 있을 것으로 보인다. 애드웨어는 브라우저의 공식적인 확장 프로그램을 통해서만 허용하게 된다. 다시 말해 어떤 이유든 사용자가 크롬에서 애드웨어를 보려면 크롬 웹 스토어에 들어가 스스로 애드웨어를 설치해야 한다. 그런 후에도 크롬 확장 메뉴를 통해 애드웨어를 쉽게 삭제할 수 있다. 지금까지 레노버의 수퍼피시(Superfish) 스캔들을 지켜본 바로, 중간자 애드웨어는 맘대로 침범하지 않으며, 또한 사용자의 데이터를 안전하게 지키기 위해 사용하는 웹사이트 증명을 대체함으로써 보안 리스크를 제기할 수 있다. 수퍼피시 스캔들에서 이 소프트웨어는 자체적으로 인증을 만들어 안전 사이트로부터 트래픽을 가로챌 수 있고 페이지에 자체 광고를 덮어씌울 수 있다. 만약 해커들이 이 인증에 대한 접속 권한을 획득한다면 안전 웹사이트로부터 스푸핑할 수 있으며, 민감한 데이터를 훔질 수 있다. 수개월 전부터 마이크로소프트와 다른 안티 악성코드 개발업체는 수퍼피시 탑재를 중단했으며 레노버는 제 3자 블로트웨어(bloatware)를 PC에 탑재하지 않을 것이라고 맹세했다. 그럼에도 불구하고 새로운 정책은 애드웨어 기준을 재분류함으로써 좀더 근본적인 문제로 타격을 받았다. 마이크로소프트는 "선택과 제어는 사용자들의 것이다. 우리는 이를 보호하기로 결심했다"고 말했다. 많은 사람들은 이 새로운 ...

애드웨어 레노버 마이크로소프트 2015.12.23

‘마인크래프트’로 위장한 보안 앱, 구글 플레이스토어 통해 유포

보안업체 ESET에 따르면, 안드로이드용 게임 관련 앱으로 보이지만 사실은 ‘스케어웨어(Scareware)’인 가짜 보안 소프트웨어가 유명 게임 ‘마인크래프트’ 관련 앱으로 위장해 배포된 것으로 보인다. 구글 플레이에서 발견된 스케어웨어는 가짜 맬웨어에 감염됐다는 알림을 띄워 사용자가 바이러스 제거 비용을 지불하게 하는 수법으로, 윈도우 컴퓨터에서는 매우 흔히 발견되는 유형이다. 그러나 구글의 자동 불량 앱 검사 프로그램이 지난 9개월 간 최소 30회의 검사에서 이 앱을 발견하지 못했다는 점에서 그 심각성이 크다. ESET에 따르면 지난 8월 첫 번째 스케어웨어가 나타났고, 최소 60만에서 최대 280만 번 다운로드된 것으로 알려졌다. 이 스케어웨어는 마인크래프트와 유사한 아이콘을 사용하며, 게임을 변형하거나 치트키를 사용할 수 있게 해 사용자를 유인했다. FakeApp.AL이라는 파일에 감염된 사용자는 애드웨어에서 바이러스임을 알리는 경고와 활성화 문자 메시지를 보내 감염된 기기를 치료하라는 메시지를 받는다. 관리자 권한이 없기 때문에, 앱은 수동으로 1주일에 4.8유로라는 알림 메시지를 반복해 보냄으로써 사용자를 속인다. ESET에 따르면 이 가짜 앱은 심지어 ‘G 데이터’라는 보안 업체를 모방한 웹사이트로 사용자를 리다이렉트하기도 했다. ESET 연구원 루카스 스테판코는 “최근 발견된 안드로이드 기기의 맬웨어는 안드로이드/심로커 파일 암호화 사기에 비하면 피해 정도가 심하지 않다. 그러나 구글 플레이 스토어 공식 사이트에서 약 300만 명에 가까운 사용자가 가짜 보안 소프트웨어를 다운받았다는 점에서 그 심각성이 크다”고 말했다. 이 경우 공식 사이트가 아닌 서드파티 사이트에서 어떤 안드로이드 앱도 다운로드 받지 말라는 일반적인 충고는 적용되지 않는다. 불량 소프트웨어가 등록된 곳이 구글 플레이 스토어였기 때문이다. 스테판코가 지적...

애드웨어 스케어웨어 플레이스토어 2015.05.26

“슈퍼피시, 전세계 구글 페이지 뷰의 4%에 광고 심는다”...구글

페이지에 광고를 주입하는 애드웨어가 구글 소유의 웹사이트를 방문하는 페이지의 5%를 임의로 변경하는 것으로 알려졌다. 그 중에서도 슈퍼피시(Superfish)는 이와 같은 형태의 프로그램 가운데 대표적인 사례다. 구글과 캘리포니아 대학교 연구진들은 지난해 6월부터 9월까지의 구글 사이트를 방문한 1억 200만 페이지 뷰를 분석했다. 구글은 프로그램 또는 브라우저 확장 프로그램이 페이지에 광고를 주입했는지를 감지하기 위해 사이트별로 코드를 심었다. 이들은 사용자 컴퓨터에 설치된 애드웨어가 전체에서 5.2%에 해당하는 5,339,913 페이지 뷰에 영향을 미쳤다는 사실을 밝혔다. 이들은 50,870개의 크롬 확장 프로그램과 34,407개의 애드웨어를 발견했다. 이 가운데 38%의 확장 프로그램과 17%의 프로그램은 악성코드로 분류되었으며, 그 나머지는 애드웨어 형태의 애플리케이션이었다. 대다수의 애드웨어는 광고를 표시하거나 다른 작업을 수행하는 1개 또는 그 이상의 라이브러리도 포함됐다. 슈퍼피시와 졸리월렛(Jollywallet)는 가장 흔히 찾아볼 수 있는 라이브러리였다. 슈퍼피시는 이미지 유사 검색에 기반하여 이를 대체할 수 있는 쇼핑 아이템을 제안하는 광고를 주입한다. 졸리월렛의 경우, 졸리월렛은 실제 팔리는 제품으로 트래픽을 유도하지 않고 추천 수수료를 벌기 위해 쇼핑 사이트의 URL의 제휴 매개 변수를 덮어씌운다. 한편, 슈퍼피시는 지난 2월 다시금 주목을 받은 바 있다. 중국 PC 제조업체인 레노버가 자사의 PC에 슈퍼피시라는 애드웨어를 선탑재했는데, '중간자공격'및 프라이버시에 대한 문제가 발생할 수 있다는 점에서 보안상 심각한 구멍으로 부각됐다. 레노버는 마이크로소프트 및 다른 보안 업체와 협력하여 슈퍼피시를 제거할 수 있는 도구를 배포했다. 연구진들은 자신들이 발견한 애드웨어 가운데 49,127개(96%)의 브라우저 확장 프로그램과 33,486(97%)개의 소프트웨어 프로그램이 superfish.com...

악성코드 애드웨어 브라우저 2015.05.11

구글, 애드웨어와의 전면전 돌입…200여 확장 프로그램 조처

구글이 PC 20대 중 1대는 이른바 “광고 주입기(Ad Injector)”라는 것에 감염되어 있다고 밝혔다. 구글 세이프 브라우징 팀의 소프트웨어 엔지니어 나브 자그팔은 블로그 포스트를 통해 “구글 사이트를 방문하는 사람 중 5% 이상이 최소한 하나 이상의 광고 주입 프로그램을 설치한 상태”라며, “이들 중 절반은 2개, 그리고 거의 1/3은 4개가 설치되어 있는 상황”이라고 설명했다. 광고 주입 프로그램이란 말 그대로 온라인 광고를 웹 페이지에 삽입하는 작은 프로그램으로, 기기 소유자나 웹 사이트 책임자의 승인 없이 이런 작업을 하는 것이 문제이다. 지난 달 레노버를 곤혹스럽게 만든 슈퍼피시 비주얼 디스커버리는 이런 광고 주입 프로그램의 대표적인 예이다. 구글은 이런 광고 주입 프로그램을 기생 프로그램으로 생각하고 이들을 단속하기 위해 1년 넘게 장기적인 조처를 취하고 있다. 가장 최근에는 지난 2월 크롬 브라우저에 경고 기능을 추가했는데, 사용자가 의심스러운 사이트에 접속하려고 할 때 이를 팝업 창으로 알려준다. 자그팔은 버클리대학 연구원들과 진행한 연구에서 몇 가지 중요한 데이터도 소개했다. 이 연구에 따르면흔히 애드웨어라고 알려진 광고 주입 프로그램은 윈도우와 OS X 모두에서 탐지됐으며, 크롬은 물론 파이어폭스와 IE에서도 발견됐다. 자그팔은 “연구원들은 가짜 크롬 확장 프로그램 192개를 발견했으며, 이들은 1400만 명의 사용자를 감염시켰다”고 덧붙였다. 이들 확장 프로그램은 사용할 수 없도록 조처가 취해졌다. 또한 광고 주입 프로그램은 올해 10만 건 이상의 불만 접수 건수를 기록하며, 크롬 사용자로부터 접수된 불만 사항 중 1위를 차지했다. 구글의 메시지는 광고 주입 프로그램은 나쁘다는 것으로, 사용자에게만 국한된 것이 아니다. 자그팔은 “원하지 않는 광고 주입 프로그램은 건강한 광고 생태계의 구성 요소가 아니다&r...

광고 애드웨어 크롬 2015.04.02

레노버 노트북, 수퍼피시 애드웨어 탑재 논란

레노버의 최신 노트북에 애드웨어가 포함된 것으로 알려짐에 따라 관심이 쏠리고 있다. '수퍼피시(Superfish)의 비주얼 디스커버리'라는 이름의 이 애드웨어는 사용자 동의 없이 구글 크롬 및 인터넷 익스플로러 웹 검색 상에 써드파티 광고를 노출시킨다. 초기 레노버 포럼에 애드웨어에 대한 불평글이 게재되기 시작하자 레노버 소셜 미디어 프로그램 매니저 마크 홉킨스가 진화에 나섰다. 그는 "수퍼피시는 레노버 소비자 제품군에만 탑재됐다. 사용자가 제품을 손쉽게 찾을 수 있도록 시각적 도움을 제공할 수 있는 기술이다"라고 기술했다. 그러나 팝업 광고에 대한 불만이 자주 제기되고 '중간자 공격' 및 프라이버시에 대한 우려가 제기됨에 따라 레노버는 지난 1월 말 소비자 제품군에서도 이 애드웨어를 제거하기에 이르렀다. 홉킨스는 "일단 수퍼피시를 우리 제품에서 제거했다. 보안 등의 이슈에 대한 대처 능력을 강화할 예정이다. 이미 시장에 출하된 제품에 대해서는 자동 업데이트 픽스를 제공하도록 권고했다"라고 전했다. 레노버 측은 또 제어판에 들어가 프로그램 삭제를 선택한 후 비주얼 디스커버리를 선택해 삭제하면 된다고 덧붙였다. 이 밖에 윈도우 작업 관리자에 들어간 이후 서비스 탭에서 비주얼 디스커버리를 선택하고 우클릭해 '멈춤'을 선택해도 된다. ciokr@idg.co.kr

애드웨어 레노버 수퍼피시 2015.02.27

FAQ : 레노버 노트북에서 수퍼피시를 찾아 제거하는 방법

레노버는 지난해 9월부터 일반 사용자용 노트북에 시각적인 쇼핑 경험을 제공할 목적으로 만들어진 소프트웨어를 사전 탑재했다. 하지만 실제로는 애드웨어였으며, HTTPS의 SSL 암호화를 무력화해 사용자를 해킹 공격과 정보 탈취에 취약한 상태로 만들어 버린다. 레노버 PC 사용자가 자신이 위험해 처해 있는지 확인하는 방법과 만약의 경우 슈퍼피시(Superfish) 소프트웨어를 제거하는 방법을 알아보자. 슈퍼피시는 왜 위험한가? 이 소프트웨어의 개발업체인 슈퍼피시(Superfish Inc.)는 슈퍼피시 비주얼 디스커버리(Superfish Visual Discovery)라는 광고 소프트웨어를 만든다. 지원 포럼에 올린 포스트를 통해 레노버는 “사용자가 제품을 시각적으로 찾을 수 있도록 돕는” 소프트웨어를 제공하기 위해 슈퍼피시와 협력관계를 맺었다. 하지만 보안 전문가들은 슈퍼피시 소프트웨어가 광고를 내보낼 뿐만 아니라 자체 서명하는 루트 인증서를 설치해 SSL 보안을 깨고 사용자가 방문하는 어떤 보안 웹 사이트에서도 암호화된 트래픽을 가로챌 수 있다. 이른바 중간자(Man-in-the-Middle) 공격이다. 범죄자들은 이런 공격을 실행해 사용자와 웹 사이트가 주고받는 데이터를 볼 수 있다. 이런 의문스러운 동작으로 슈퍼피시 비주얼 디스커버리 소프트웨어는 애드웨어로 인식되며, 악성 소프트웨어 또는 잠재적으로 위험한 소프트웨어로 표시된다. 게다가 비주얼 디스커버리에 의해 생성된 접속을 보호하기 위한 보안 수준 역시 매우 취약하고 구식이다. 보안 전문가들은 서명 인증에 사용된 보안 키를 몇 분 만에 깰 수 있는데, 이는 공격자들도 그만큼 빨리 해킹을 할 수 있다는 의미이다. 만약 이런 일이 일어난 상태에서 사용자가 레노버 노트북을 공공 장소에서 사용하고, 보안이 구현된 웹 사이트를 방문한다면, 사용자의 이름과 패스워드가 사용자가 알 수 없는 상태에서 유출되는 것이다. 더구나 사용자는 범죄자가 사용자의 이메일과 온라...

애드웨어 레노버 슈퍼피시 2015.02.27

마이크로소프트 윈도우 애드웨어 규제 강화

오는7월 1일부터 윈도우용 애드웨어 개발자들은 사용자들이 성가신 광고를 쉽게 차단할 수 있도록 도입된 마이크로소프트의 새로운 규정과 씨름하게 될 것이다. 마이크로소프트는 블로그를 통해 규정을 무시하고 만들어 낸 애드웨어와 같은 프로그램을 “사용자의 컴퓨터에서 즉시 삭제되도록” 방어할 것이라고 밝혔다. 방어 프로그램은 시큐리티 에센셜 (Security Essentials) 이나 윈도우 디펜더 (Windows Defender) 등의 기본 탑재 프로그램이 될 것으로 보인다. 지금까지의 마이크로소프트 제품들은 애드웨어 프로그램을 찾아내면 사용자가 이를 알 수 있도록 경고하는데 그쳤다. 새로 도입된 규정에 따라 마이크로소프트는 상품이나 서비스에 대한 광고를 실행시키는 프로그램을 삭제할 것이다. 다른 규정은 프로그램 내 광고주와 광고 닫기 버튼을 명확히 하고, 광고 프로그램을 삭제하는 표준화 된 방법을 제공하는 것이다. 전문가들은 이러한 변화에 대해 긍정적으로 평가하면서도 너무 늦었다고 말한다. 트립와이어(Tripwire)의 보안 연구원 케번 위스턴은 “마이크로소프트의 이번 시도는 애드웨어의 위험성을 줄이는데 도움이 될 것”이라고 말했다. 그는 “하지만 애드웨어 개발자들은 교활한 집단이고 규정을 위반할 방법을 끊임없이 찾아내기 때문에 수많은 애드웨어에 큰 효과를 볼 수 있을지는 모르겠다”고 지적했다. 반면 보안 컨설턴트 레베카 해럴드는 “프로그램 내 광고의 광고주를 명확하게 하는 것과 광고를 쉽게 차단하는 방법은 기본적인 것”이라며 “마이크로소프트가 이를 이제야 문서화 한 것은 한참 늦은 것”이라고 말했다. 트렌드 마이크로(Trend Micro)의 조사 연구원 제임스 야네자는 “이러한 규정들이 고객들뿐만 아니라 크고 작은 사업자들에게도 효과적일 것”이라고 설명했다. 마이크로소프트는 윈도우 사용자 ...

애드웨어 차단 마이크로소프트 2014.04.09

더욱 공격적으로 변하는 안드로이드 인기 앱의 애드웨어

일부 무료 안드로이드 앱에 포함된 광고는 점점 더 공격적으로 변화하고 있으며, 사용자들이 프로그램을 다운로드하기 전에 문제를 감지하는 쉬운 방법은 없어 보인다고 보안 업체인 비트디펜더(BitDefender)가 발표했다. 성가신 행동의 전형적인 형태는 홈 스크린으로 바로가기를 만들고, 기본 검색 엔진을 변경하고, 성능을 저하시키는 방법으로 메모리와 프로세서 사이클을 사용하는 것이다. 일부는 알림 표시줄에 나타나는 다른 앱의 중요한 메시지를 밀어내기도 한다.   놀랍게도 이러한 애드웨어를 갖춘 앱들은 굉장히 인기가 높다. 이는 사용자들이 그 효과를 반대하지 않거나 변경 사항을 인식하지 못하기 때문이다. 비트디펜더가 제공하는 예로, 앤트 스매셔(Ant Smasher)는 구글 플레이 스토어에서 5,000만 회의 설치수를 자랑하는 인기 앱이다. 이 앱이 서드파티 사이트에서 성가신 애드웨어와 함께 제공된다.     다른 것으로는 네트워크 시그널 부스터(Network Signal Booster)로, 서드파티 사이트에서 찾은 버전은 사용자에게 광고와 메시지를 기존의 PC 광고처럼 퍼붓는다. 이같은 예는 구글 플레이보다는 서드파티 사이트에서 다운로드한 것이다. 그렇다면 문제는 의심스러운 사이트를 사용하는 것일까?   부분적으로는 맞다. 하지만 비트디펜더가 구글의 자체 사이트에서 하나의 앱을 찾는다고 해도, 갤럭시 S3는 이전 사이트를 찾아가, 허가없이 기본 검색 엔진으로 변경해 바로찾기를 실행했다. 이는 50만회의 다운로드 수를 가진 업체의 관계자의 말이다. 비트디펜더의 수석 보안 연구원인 카타린 코소이는 “공격적인 광고는 한 때 데스크톱과 노트북 컴퓨터에서만 횡행했지만, 최근 비트디펜더 연구소는 모바일 기기 바탕에서 같은 시나리오가 만들어지고 있는 것을 발견했다”고 말했다.   안드로이드의 허가 시스템은 앱이 설치되거나 안티...

애드웨어 안드로이드 2012.09.27

애드웨어, 소셜 네트워크 타고 재등장

페이스북, 트위터 등 인기 소셜 네트워크 사이트를 타깃으로 애드웨어를 배포하는 회사들이 급증하고 있다. 공유에 대해서 우호적인 인식을 갖고 있는 소셜 네트워크 사이트 환경은 진짜 의도를 숨기고 있는 서드파티 애플리케이션을 통해서 애드웨어나 트랙웨어를 퍼뜨리는데 이상적인 환경이다.   애드웨어의 기원   애드웨어는 다운로드했을 때 특정한 광고를 보여주는 소프트웨어다. 애드웨어는 다운로드 가능한 게임, 영화, 음악파일, 소프트웨어 프로그램에 끼워져 있는 경우가 많다. 하지만 다운로드 할 때는 애드웨어가 끼어 있는지 알 수 없다. 일단 시스템에 들어오면 애드웨어 애플리케이션은 사용자가 온라인에서 주로 어떤 행동을 하는지 추적해서 그 행태에 맞는 광고를 보여준다. 쇼핑도우미, 타겟광고, 팝업 또는 팝업 아래 윈도우, 키워드 강조, 검색 툴바, 플로팅 광고, 기타 등등 귀찮게 하는 광고 등 형태는 다양하다.   과거의 애드웨어는 2003년에 최대의 호황을 누렸고 2005년에는 여러 다운로드 파일 및 사이트에 보편적으로 자리잡았다. 웹사이트 방문자를 상대로 팝업창을 마치 폭격하듯 열어 보이는 방식이나 액티브X 제어나 다른 소프트웨어를 설치하라는 메시지창을 여는 방식, 윈도우 미디어 플레이어 같은 프로그램을 설치하기 위한 인증번호 제공, P2P 애플리케이션을 묶어서 제공하는 등 방법도 다양했다.   2005년 후반 속임수 광고와 컴퓨터 무단 침입을 언급하면서 미국의 주 법무부와 연방거래위원회는 애드웨어 배포자들에 대한 제재를 가하기 시작했다. 2007년 애드웨어 계의 거인 장고(Zango)와 다른 주요 애드웨어 회사들이 문을 닫거나 새로운 소프트웨어 시장으로 흡수되었다.     그러나 장고에 다니던 재능 있는 직원들이 루드모(Loudmo), 핀볼 퍼블리싱 네트워크(Pinball Publishing Network) 같은 회사로 흩어져...

애드웨어 페이스북 트위터 2010.10.21

MP3에 숨겨진 트로이목마 애드웨어

애드웨어 배포업체들이 이 성가신 프로그램을 사용자 스스로 다운 받도록 하는 새로운 술수를 찾아냈는데, 바로 가짜 MP3 파일이다.지난 화요일, 보안업체인 맥아피는 P2P 네트워크를 통한 가짜 MP3 파일의 배포가 엄청나게 증가하고 있다고 밝혔다. 이들 파일은 이름은 오디오 파일처럼 보이지만, 실체는 트로이목마 프로그램으로, 가짜 미디어 플레이어를 설치하면서 애드웨어를 사용자의 컴퓨터에 설치하려고 한다.맥아피의 연구원 크레이그 슈무가는 “일단 실행해 보면, 실제 컨텐츠는 없다. 원하지 않는 플레이어를 설치해야 한다며 가짜 사이트로 연결될 뿐이다”라고 설명한다.이들 가짜 파일은 사용자들에게 트로이목마 프로그램인 Mirar와 NetNucleus를 설치해야 하니 사용자 약관에 동의해 달라고 요청한다. 하지만 Mirar는 팝업이 뜨지 않는다고 하고 NetNucleus는 팝업 광고를 전달한다고 설명한다. 때문에 프로그램이 두 가지나 설치되는지 알지 못한 사용자는 충분히 속을 수 있다. 슈무가는 “처음 화면에서는 팝업은 없다고 이야기하는데, 바로 뒤에 팝업이 나타나는 것”이라고 덧붙였다.물론 이전에도 미디어 파일인 것처럼 위장한 악성 프로그램들이 있었지만, 이 정도 규모로 퍼진 경우는 없었다. 24시간 동안 맥아피에 데이터를 보고하는 사용자의 1/3이 이 파일을 탐지했을 정도이다. 맥아피는 지난 며칠 동안 36만 대의 사용자 PC에서 이 파일을 발견했다고 밝혔다.

MP3 미디어플레이어 애드웨어 2008.05.06

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.