메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩
 
통계에 따르면, 카스퍼스키랩 보안 솔루션은 소프트웨어 설치 시 대가가 제공되는 광고성 제휴 파트너 프로그램의 설치 시도를 매월 50만 건 이상 차단한다. 이 수법은 자신의 앱을 배포하고자 하는 소프트웨어 개발사와 파일 공유 사이트의 소유자 간 중개자 역할을 한다. 양쪽 모두에게 이득이 되는 ‘윈윈’ 전략이라고 할 수 있으나 여기서 사용자는 피해를 본다. 사이트 소유자는 앱이 설치되는 횟수에 따라 대가를 지급받고 파트너 프로그램의 소유자는 광고주, 즉 소프트웨어 개발자로부터 수수료를 받으며 광고주는 소프트웨어 배포라는 자신의 목적을 달성하는 것이다. 이 기법은 합법적 소프트웨어뿐 아니라 악성 코드에도 적용되어 사용자들도 인지하지 못하는 사이에 악성 코드가 PC에 설치되고 개인정보가 유출되는 결과를 낳는다. 

이 프로그램이 유포되는 방식은 간단하다. 사용자가 합법적인 파일을 다운로드하면 널리 사용되는 클라우드 서비스의 인터페이스를 모방한 가짜 웹페이지로 리디렉션된다. 그곳에서 사용자는 ZIP, Torrent, ISO, HTML 형식의 실행 파일을 받게 된다. 덕분에 침입자는 사용자의 브라우저에 소프트웨어가 다운로드되는 것을 차단하려는 시도를 통과할 수 있다. 

관리 서버를 통한 데이터 교환은 여러 단계에 걸쳐 진행된다. 우선 설치 프로그램이 피해자의 신원, ID, PC 정보와 같은 개인 정보를 당사자 동의 없이 서버로 전송한다. 그러면 서버가 다운로드된 파일에 대한 정보와 파일 설치와 관련된 상세 정보 목록을 반환한다. 예를 들어 사용자의 PC에 보안 솔루션이 있으면 파일을 설치하지 않는 지침 등이 포함될 수 있다. 그런 다음에는 설치 프로그램이 조건의 충족 여부를 확인한다. 그래서 프로그램이 설치되어도 보안 솔루션이 작동하지 않는 것이다. 마지막으로 웹 브라우저의 다운로드 프로세스처럼 보이는 창이 나타난다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “이런 파트너 프로그램이 운영되는 방식은 위험합니다. PC에 악성 코드가 설치될 위험뿐 아니라 사용자를 식별할 수 있는 개인정보를 동의도 없이 서버로 보내 수집할 수 있기 때문입니다. 보안 솔루션이 없는데 이런 프로그램을 사용할 경우에는 극도로 주의를 기울이고 경계심을 풀지 말아야 합니다.”라고 말한다. 

이러한 프로그램에 걸려들지 않도록 카스퍼스키랩은 다음과 같은 간단한 조치를 취할 것을 권고하고 있다.
 * 잘 알지 못하는 출처의 소프트웨어는 다운로드하지 않는다.
 * 그럴싸하게 사용자를 꾀는 배너를 클릭하지 않는다. 생각했던 것과는 달리 악성 코드가 다운로드될 수 있다.
 * 아이콘을 신뢰하지 않는다. 영화, 책, 토렌트 파일을 다운로드했는데 .exe와 같은 실행 파일이 다운로드된 경우 실행해서는 안 된다.
 * 설치하는 파일이나 프로그램을 주의 깊게 살펴본다. 함께 설치되는 옵션 확인란의 체크 표시를 모두 제거하고 “다음” 버튼을 누르기 전에 설치 동의서 내용을 읽어본다.
 * Kaspersky Internet Security와 같은 합법적인 보안 솔루션을 사용한다. Kaspersky Internet Security의 ‘Installation Assistant’ 구성 요소는 사용자가 이러한 수법에 걸려들지 않도록 프로모션 제안의 체크 표시를 모두 제거하는 기능을 가지고 있다.

카스퍼스키랩 제품은 다음과 같은 개체를 포함하는 파일 제휴 프로그램 다운로드 시도를 탐지한다.
AdWare.Win32.AdLoad
AdWare.Win32.FileTour
AdWare.Win32.ICLoader
AdWare.Win32.DownloadHelper

침해 지표(IoC):
1F2053FFDF4C86C44013055EBE83E7BD
FE4932FEADD05B085FDC1D213B45F34D
38AB3C96E560FB97E94222740510F725
F0F8A0F4D0239F11867C2FD08F076670
692FB5472F4AB07CCA6511D7F0D14103
번호 제목 날짜
152 원격 접속의 악몽 - 2018년 한 해 동안 40% 이상 증가한 신종 백도어 악성 코드

2018.12.13 0

2018.12.13
151 2019년 암호 화폐 위협 예측

2018.12.12 0

2018.12.12
150 2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠

2018.12.12 0

2018.12.12
149 더욱 치명적인 공격을 위해 몸을 숨기는 공격자 그룹 - 카스퍼스키랩의 2019년 위협 예측

2018.11.28 0

2018.11.28
148 2018년 3분기에도 여전히 성행하며 약 75,000명의 사용자를 공격한 워너크라이

2018.11.23 0

2018.11.23
147 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇 대회 캡처 더 플래그 개최

2018.11.05 0

2018.11.05
146 메신저를 통해 중앙아시아 외교 기관을 노린 사이버 스파이 공격 발견

2018.10.22 0

2018.10.22
145 카스퍼스키랩, ‘섀도우패드’ 백도어 발견 공로를 인정받아 어워드 수상

2018.10.22 0

2018.10.22
144 카스퍼스키랩, 알려지지 않은 Microsoft Windows 취약점을 악용한 제로데이 공격 발견

2018.10.22 0

2018.10.22
143 USB 드라이브 감염의 10%가 암호 화폐 채굴 악성 코드

2018.10.22 0

2018.10.22
142 전자신문 36주년 창간 기획 기사 중 카스퍼스키랩 관련 기사 안내

2018.10.22 0

2018.10.22
141 산업 네트워크에 새로운 위협이 된 원격 관리 도구

2018.10.01 0

2018.10.01
140 2018년 상반기 신종 IoT 악성 코드 3배 증가

2018.10.01 0

2018.10.01
139 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드에 감염

2018.10.01 0

2018.10.01
138 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 증가

2018.10.01 0

2018.10.01
137 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.10.01 0

2018.10.01
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
» 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

디브릿지 2018.08.23 63

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23