Skip to main content

실수로 악성 코드로 가득 찬 광고를 표시하는 음악 서비스

죄송합니다. 유럽의 음악 스트리밍 서비스 인 Spotify는 무료 소프트웨어 버전에 나타나는 배너 광고에 숨겨진 맬웨어를 실수로 사용자에게 보냈습니다. Spotify는 일련의 광란적인 짹짹에서 설명했듯이 잘못된 배너를 찾기 위해 전투를하면서 광고를 즉시 중단했습니다.

소위 드라이브 바이 (drive-by) 공격에서 사이버 범죄자는 HTML 코드에 악성 코드가 포함 된 무고한 표정의 광고를 준비합니다 . 그런 다음 해당 사이트 (또는 애드웨어)의 광고 공간을 구매합니다. 광고 공간 공급 업체는 광고 뒤에있는 조직이 합법적인지 확인하기 위해 광고를 엄격하게 확인하지만 분명히 잘못되었습니다. 사이버 범죄자들은 ​​Adobe Acrobat의 취약점을 통해 악의적 인 Java 프로그램을 일부 사용자의 컴퓨터에 주입 할 수있었습니다.

[추가 정보 : Windows PC에서 악성 코드 제거 방법]

맬웨어 방지 회사 인 Dasient에 따르면, by-downloads는 맬웨어 배포에서 가장 많이 사용되는 방법 중 하나입니다. 작년 말 Google과 Microsoft는 비슷한 공격이 광고 거물 인 DoubleClick 및 MSN에 영향을 미치고 크리스마스 사이트에 악성 코드를 게재했습니다. 이 경우 사이버 범죄자들은 ​​평판 좋은 비즈니스에서 왔다고 주장했지만 URL은 그들이 제공해야하는 것에서 한 글자 떨어져있었습니다. 뉴욕 타임스를 포함 해 비슷한 광고 회사들이 개별 광고를 개별적으로 수사 할 수 없기 때문에 유사한 사이트로 이동하는 경우가 많습니다.

대다수 공격의 희생자를 피하는 것은 쉽습니다. 먼저 브라우저, 인터넷 플러그인 및 Adobe 소프트웨어 (Flash, Adobe Reader 등)가 최신 버전인지 확인하십시오. 이 공격은 대개 이러한 소프트웨어의 알려진 취약점을 악용합니다.

Google 크롬 사용자는 주소 표시 줄에 about : plugins를 입력하여 업데이트해야 할 플러그인을 확인할 수 있습니다. 대부분의 브라우저 사용자가 Mozilla의 플러그인 확인을 통해 비슷한 목록을 확인할 수 있습니다. Internet Explorer 사용자는 설정 아이콘을 클릭하고 추가 기능 관리를 선택할 수도 있습니다.

둘째, 바이러스 백신 소프트웨어가 최신 버전인지 확인하십시오. Spotify 공격은 대부분의 바이러스 백신 프로그램에 의해 포착 된 것으로 알려진 맬웨어를 사용했습니다.

추가적인 해결책은 그러한 공격을 확실히 차단할 수 있지만 윤리적으로 의심 스럽습니다. 그러나 PCWorld와 같은 사이트는 광고에서 오는 돈으로 돈을 지불한다는 것을 명심하십시오. 정말 간단합니다. 광고를 보는 것은 상업용 웹 사이트에 액세스하는 거래의 일부입니다.

Spotify는 브라우저가 아닌 프로그램 창에 광고가 포함되어 있기 때문에 흥미로운 사례입니다. 따라서 대부분의 광고 차단 플러그인에 영향을받지는 않을 것입니다.

컴퓨터의 호스트 파일 (C : system32 drivers etc hosts에 있음)을 수동으로 편집하여 모든 웹 서버를 로컬 호스트 주소 (127.0.0.1)로 보급합니다. 예를 들어 //ads.example.com에서 광고를 가져 오는 경우 호스트의 맨 아래에 다음과 같은 행을 추가 할 수 있습니다.

예를 들어,

127.0.0.1 ads.example.com

프로그램이 광고 서버에 어떤 네트워크 연결을하는지 보려면 Microsoft에서 무료로 제공되는 TCPView 프로그램을 사용할 수 있습니다. 그러나 호스트 파일을 편집하는 것은 해킹의 핵심이며, 백업을 확실히 만들어야합니다. 또한 Spotify와 같은 프로그램은 스트리밍 데이터를 제공하는 것과 동일한 URL의 광고를 게재하거나 직접 IP 주소를 사용하기 때문에 차단하기가 어렵습니다.

또는 Privoxy와 같은 프록시 소프트웨어를 사용할 수 있습니다. 인터넷 연결에 사용되는 모든 프로그램에 대해 불쾌한 콘텐츠를 제거하여 인터넷 연결과 소프트웨어 사이에 눈에 띄지 않습니다. 여기에는 광고가 포함되지만 이에 국한되지는 않습니다. 그러나 모든 종류의 프록시 소프트웨어를 사용하면 방화벽에 문제가 발생할 수 있으며 일부 프로그램은 프록시로 올바르게 작동하지 않을 수도 있습니다.

모든 것을 고려하면 가장 안전하고 윤리적 인 해결책은 단순히 광고가 지원하는 소프트웨어를 사용하지 않는 것입니다. 가능한 경우 광고없는 버전을 지불하거나 다른 위치에서 동일한 기능을 찾으십시오. 예를 들어 모든 Skype의 경우 광고없는 무료 VoIP 소프트웨어가 있습니다. Spotify와 같은 음악 스트리밍 서비스를 사용하고 싶지 않다면 기존의 (그리고 훨씬 안전한!) 음성 광고에 의존하는 인터넷 라디오 방송국을 선택하십시오.