Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

악성광고

크롬, 8월부터 리소스 소모하는 악성 광고 차단 기능 도입

브라우저를 사용해서 웹 서핑을 하는 가운데, 노트북에서 갑자기 소음이 나거나 휴대폰이 뜨거워진다면, 악성 광고가 원인일 가능성이 높다. 구글은 이런 악성 광고를 차단하는 기능을 8월부터 크롬 브라우저에 기본 탑재한다고 밝혔다.  크롬 제품 관리자인 마샬 베일은 크로미움 블로그를 통해서 “사용자의 배터리나 데이터 요금을 절약하고, 좋은 웹 경험을 제공하기 위해서 크롬은 디스플레이 광고가 사용자와 상호작용하기 전에 사용할 수 있는 리소스를 제한할 것”이라고 밝혔다.  광고의 리소스 사용이 한도에 다다르면, 광고 프레임이 오류 페이지로 바뀌면서 사용자에게 해당 광고가 너무 많은 리소스를 소모하고 있음을 알려준다. 구글이 제시한 한도는 네트워크 데이터를 4MB 이상, CPU를 30초 단위로 잘랐을 때 15초 이상, 혹은 전체 시간에 60초 이상 사용하는 경우다.      이런 조처를 통해 차단될 악성 광고에는 사용자 컴퓨터의 리소스를 비트코인 등 암호화폐 채굴에 활용하는 광고, 코딩이 잘못되거나 단순히 최적화되지 않은 광고 등이 포함된다. 베일에 따르면, 현재 구글의 차단 제한에 걸리는 악성 광고는 전체의 단 0.3%에 불과하지만, 전체 네트워크 데이터 사용량의 27%, 전체 광고 CPU 사용량의 28%를 차지하고 있다.   구글은 8월부터 크롬 스테이블(stable) 버전에서 이 광고 차단 기능을 기본으로 탑재할 예정인데, 지금도 수동으로 활성화할 수 있다. 크롬 URL 입력줄에 chrome://flags/#enable-heavy-ad-intervention을 입력하고 ‘Heavy Ad Intervention’ 항목의 오른쪽 드롭다운 메뉴에서 ‘Enabled’를 선택하면 된다. editor@itworld.co.kr  

브라우저 차단 악성광고 2020.05.18

"데이터 침해, GDPR 효과, 악성 앱, 악성 광고 등" 2019년 사이버보안에서 일어난 일

2019년이 끝나감에 따라, 지난 12개월 동안 사이버보안에서 무슨 일이 일어났는지, 그리고 올해 일어나지 않았던 일을 되돌아 볼 때가 됐다.    미드이어(Midyear) 보고서에 따르면, 지난해 40억 개 이상의 기록이 유출되어 지난해보다 침해사고가 54%나 증가했다. 올해는 데이터 침해를 당한 메이시스(Macy)와 T 모바일의 고객이 받은 피해만으로 뉴스가 끝날 수 있다. 디즈니의 새로운 스트리밍 서비스인 디즈니+는 해커가 침입해 사용자 계정을 해킹한 여파로 하루동안 꼬박 온라인 상태가 아니었다.   대규모 사건이 없었던 2019년 데이터 침해   2019년, 침해 사건 수는 증가했음에도 불구하고 눈에 띄는 점이 없었다. 실제 대규모 데이터 유출 사건이 없었기 때문인데, 이 때 대규모란 에퀴팩스, 야후, 메리어트, TJ 맥스, 타깃과 같은 초대형 사건을 얘기하는 것이다. 지난 10년 동안 데이터 유출 사건은 거의 매년, 몇 달 동안 헤드라인을 장식하고 오늘날까지도 여전히 화제가 되고 있다. 2019년 데이터 유출이 가장 많은 해가 될 수 있지만, 헤드라인을 장식할만한 대규모 데이터 침해 사건은 단 한 건도 없었다.    그렇다고 대형 사건이 없었다는 것은 아니다. 해커는 전 세계 10억 명 이상의 사용자를 위협할 수 있는 감시 소프트웨어를 왓츠앱(WhatsApp)에 설치했다. 포트나이트(Fortnite) 사용자는 랜섬웨어에 감염된 후, 위험에 처할 수 있다는 경고를 받았다. 그러나 이런 사건들은 대규모였지만, 해커들은 원했던 결과를 이루지 못했다. 이는 그저 행운이라고 볼 순 없다. 범죄자들은 여전히 매우 적극적이고 공격적이지만, 대기업이 이전 대형 사건에서 교훈을 얻어 대규모 위협에 더 잘 대처를 하고 있는 것일까? AI를 활용해 피해가 발생하기 전에 공격을 탐지하고 중지하는 첨단 보안 도구를 활용하고 있는가? 기본 보안 위생 및 실무, 프로세스 및 교육에 중점을 두어 위반이 있을 경...

유출 프라이버시 악성광고 2019.12.12

크롬 버전 71, 12월부터 잘못된 클릭 유도하는 악성 광고 차단한다

12월에 공개될 구글 크롬 버전 71에서 악의적 광고 차단 기능이 더욱 강화된다. 구글은 월요일, 사용자를 속이는 악의적 광고를 차단할 것이라고 밝혔다. 구글은 블로그를 통해 버전 71 크롬에서 악의적 광고가 주로 게시되는 사이트에서 모든 광고를 삭제해 내보낼 것이라고 밝혔다. 구글이 정의하는 악성 광고는 사용자를 잘못 유도하는 ‘닫기’나 ‘X’ 버튼이 포함된 광고 등이 포함된 사기성 행위가 포함된 광고다. 일반적인 정상 광고에서는 닫기나 X 버튼을 클릭하면 광고 창을 닫을 수 있지만, 사기성 광고는 이런 요소도 광고의 일부로 넣어 클릭에서 또 다른 광고를 유도한다. 이 지점이 구글이 단속하고자 하는 의지를 촉발했다. 구글이 악성 광고를 탐지하고 실제로 그 사이트의 모든 광고를 크롬에서 보이지 않게 조치하기 전, 사이트 관리자가 악성 광고 경험 리포트(Abusive Experiences Report)를 검토하는 기간 30일을 둘 예정이다. 구글이 크롬에서 보이는 움직임은 1년 전 크롬 버전 68에서 도입한 https://blog.chromium.org/2017/11/expanding-user-protections-on-web.htmlhttps://blog.chromium.org/2017/11/expanding-user-protections-on-web.html가 그리 크지 않았다는 의미다. 당시 구글은 원하지 않는 콘텐츠를 경험한 사용자가 5명 중 1명 꼴이라고 분석했다고 밝혔다. 조금 더 나아가 이번 주에는 사용자가 원하지 않는 경험의 약 절반 가량의 원인이 이들 악성 광고로 나타났다며 강경한 조치의 근거로 삼았다. 웹 서핑을 즐기는 사용자라면 누구나 환영할 만한 변화다. 광고 차단 프로그램을 통해 자체적으로 광고를 보지 않는 사용자도 있다. 이러한 광고가 해롭지는 않고, 다만 사용자를 성가시게 할 뿐이라는 지적도 있지만, 안타깝게도 악성 온라인 광고 노출 사업이 변화를 꾀하기에는 조금 늦...

광고 브라우저 악성광고 2018.11.07

온라인 광고 업계…“광고 차단 소프트웨어 사용률 증가 우려”

한쪽에서는 온라인 광고 업계가 응당 받아야 할 대가를 받았다는 주장이 있을 수 있다. 수많은 웹 페이지를 볼썽사나운 광고로 가득 채워지고 나서 고생하던 사용자들이 무료 광고 차단 프로그램을 사용하기 시작한 것은 당연한 일이었다. 다른 의견으로는 광고를 좋아하든 아니든 간에 광고로 인해 콘텐츠가 만들어지고, 이런 콘텐츠를 좋아하는 사람도 생겨난다는 것이 있다. 유료 고객을 찾는 것이 점차 힘들어졌기 때문에, 광고는 언론사의 핵심 온라인 수익이 된 것이다. 지난 목요일 대형 온라인 광고 기업의 한 운영진이 지난 수 년간 온라인 광고 급증과 그에 수반되는 문제들이 많은 것을 유리시키는 실수를 범했다고 인정했다. 테크 랩(Tech Lab)의 인터넷 광고 기술 부문 수석 부회장 스콧 커닝햄은 “광고 회사들이 실수를 저질렀다. 기술이 사용자들에게 콘텐츠와 서비스를 전달하는 업무를 맡게 되면서 광고 업체들은 사용자 경험을 놓쳐버렸다”고 IAB에 기고했다. IAB은 산하에 온라인 광고의 86%를 차지하는 650여 개 광고 회사로 구성돼있다. 광고의 영향은 애드블록 플러스(Adblock Plus)같은 광고 차단 도구의 사용 증가를 낳았다. 지난 8월 한 보고서는 올해 미국 웹사이트가 광고 차단 소프트웨어 떄문에 218억 달러의 광고 수익을 놓칠 것이라고 분석했다. 광고 차단 도구 사용률은 지난 해 미국에서 48% 증가해 약 4,500만 사용자에 달했다. 보고서는 유럽에서도 7,700만 사용자가 광고 차단 소프트웨어를 사용하고 있으며 이는 지난 해보다 35% 증가한 수치라고 밝혔다.  이 보고서는 웹사이트가 광고를 차단한 사용자를 분석하고 집계할 수 있도록 하는 아일랜드 업체 페이지 페어와 어도비 시스템즈가 발간했다. 가장 널리 사용되는 무료 광고 차단 도구, 애드블록 커닝햄은 지난 수 년간 온라인 광고 업계의 관행이 이러한 지각 변동에 책임이 있다는 것을 인식하고 있었다. 커닝햄은 “광고 업계는 너...

광고 온라인광고 악성광고 2015.10.19

유투브, 악성 광고 뿌린다…트렌드마이크로

유투브에서 보여지는 광고 가운데 일부가 악성 광고가 포함되어 한달 사이에 미국 내 11만 3,000명 이상이 유해 사이트로 리다이렉트됐다. 온라인 광고 업체들이 네트워크 상에 보여지는 광고에서 악성 광고를 감지하고 막기 위해 노력하고 있음에도 불구하고 일부 악성 광고가 이를 빠져나가고 있다. 사실 이런 악성 광고들은 해커들에게 매우 큰 수익거리다. 이것이 문제가 되는 것은 높은 트래픽을 가진 웹사이트라면 상당히 많은 피해자가 속출하기 때문이다. 트렌드마이크로는 자체 블로그에서 "이는 상당히 우려되는 부문이다. 단순히 유투브에서 악성 광고가 띄어진 것이 아니라 이 악성 광고들이 1,100만 뷰 이상을 기록한 동영상에서 보여줬다는 것이며, 특히 세간에 주목을 끄는 음반이 담긴 뮤직 비디오에 업로드된 것이다"고 전했다. 유투브를 소유한 구글은 이에 대해 별다른 반응을 보이지 않았다. 트렌드마이크로 블로그에서 연구원 요셉 첸은 사용자가 이 광고를 보면 그 정보가 미국에 위치한 악의적인 서버에 도착하기 전에 네덜란드 내에 있는 두 개의 서버를 경유한다고 전했다. 이 악의적인 서버는 스위트 오렌지(Sweet Orange) 익스플로잇 키트가 설치됐다. 스위트 오렌지는 사용자의 컴퓨터 상에 인터넷 익스플로러, 자바, 또는 어도비 시스템의 플래시 앱에 있는 4개 취약점 가운데 하나를 갖고 있는지 검사한다. 이 공격이 성공적으로 이뤄지면 이 익스플로잇 키트는 지금까지 렌섬웨어로 사용된 코브터(KOVTER)로부터 파생된 악성코드를 딜리버리한다. 첸은 "이 공격들은 피해자의 파일을 암호화시키고 벌금을 지불하라며 피해자를 강탈하려고 시도한다"고 설명했다. 첸은 "코브터 악성코드는 해킹한 경찰 사이트의 서브도메인에서 운용된다. 또한 공격자들은 사용자들을 자신의 서버로 이끄는 서브도메인을 추가함으로써 해당 사이트의 DNS 정보를 수정했는데, 이 방식이 실제 가능한 지는 불명확하다"고 전...

트렌드마이크로 유투브 악성광고 2014.10.15

가짜 안티바이러스 SW로 유도하는 악성 페이스북 광고 극성

페이스북 애플리케이션 내에서 사용자들을 가짜 안티바이러스 소프트웨어로 이끄는 악성 광고가 발견됐다.   감사 카드를 위한 이 배너광고는 때때로 팜 타운(Farm Town)이라는 애플리케이션을 불러오는데, 페이스북에 퍼블리싱된 정보에 따르면, 월 900만 명 이상의 사용자를 보유하고 있다.   악성 광고에 대해서 연구해 블로깅을 하는 샌디 하드메이어에 따르면, 만일 이런 악성 쇼크웨이브 플래시(Shockwave Flash) 광고가 표시되면, 사용자는 페이스북에서 여러 도메인을 거쳐서 가짜 안티바이러스 소프트웨어를 판매하는 사이트로 유도된다.   팜 타운의 개발업체인 슬래쉬키(SlashKey)는 웹사이트에 이 문제에 대해서 공지를 했다. 공지에는 “현재로서는 하나 이상의 광고가 사용자의 컴퓨터에 해를 끼치지 않지만, ‘시스템 정리’를 해준다는 소프트웨어에 연결되는 링크를 따라가지 말아야 한다”라면서, “대부분의 좋은 안티바이러스/맬웨어 프로그램은 이 맬웨어를 곧 감지해낼 것이다”라고 전했다.   하지만 하드메이어는 무해함에 대해서 반대하면서, “잠재적인 위험을 최소화하려는 시도에 대해 매우 실망했다”라는 입장을 밝혔다.   가짜 안티바이러스 사이트는 일반적으로 사용자에게 그들의 컴퓨터가 감염되어 있으며 소프트웨어를 다운받아야 한다고 알린다. 하지만 종종 이런 것들은 효력이 없는데, 이런 소프트웨어에 일반적으로 70달러 이상을 내도록 하고 있으며, 삭제하기도 어렵고 환불을 받기도 힘들다.   현재 엄청난 수의 가짜 안티바이러스 프로그램들이 있으며, 보안 전문가들은 이 시장이 수백만 달러에 이른다고 추정하고 있다. 판다 시큐리티(Panda Security)는 지난 해 전 세계 컴퓨터 3,500만 대가 매달 가짜 안티바이러스 프로그램에 감염되고 있다는 통계를 발표했다.   구글의 크롬...

보안 안티바이러스 애플리케이션 2010.04.13

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.