보안 / 해킹 웹사이트 광고가 랜섬웨어 놀이터 된 이유
2016.06.15 18:09
https://www.zdnet.co.kr/news/news_view.asp?artice_id=20160614183745
* 커뮤니티가 직접 관리하지 않는 외부 광고서버를 통해 랜섬웨어가 유포된 것. (크립트XXX(CryptXXX) 3.x 버전)
오픈X라는 오픈소스 기반 광고플랫폼에서 발견된 보안취약점을 이용 -> 광고 서버 장악 -> 구글 애드센스 -> 커뮤니티 통해 랜섬 유포
** 일반적인 웹사이트는 방화벽 등 기본적인 보안장비들을 갖추고 있기 때문에 피해가 덜하지만
영세한 광고플랫폼회사들이 운영하는 광고송출서버의 경우 관리가 허술한 경우가 많다..
*** 해결책은 아예 광고를 차단시켜버리는 것 -> 익스 보다는 크롬이나 파폭을 사용합시다. 그리고 확장 프로그램에서 ublock origin을 검색합시다!
운영체제나 플래시, 자바 등은 최신으로 업데이트 합시다. 백신을 사용합시다.
1) 크롬 64bit : https://www.google.com/chrome/browser/desktop/index.html?platform=win64
32bit : https://www.google.com/intl/en/chrome/browser/desktop/index.html?standalone=1
포터블 : https://portableapps.com/apps/internet/google_chrome_portable
파이어폭스 : https://www.mozilla.org/en-US/firefox/all/?q=Korean
포터블 : https://portableapps.com/apps/internet/firefox_portable
2) ublock origin
크롬: https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=ko
파이어폭스: https://addons.mozilla.org/ko/firefox/addon/ublock-origin/
3) 플래시 : https://get.adobe.com/kr/flashplayer/otherversions/
4) 자바 JRE : https://www.oracle.com/technetwork/java/javase/downloads/index.html
5) 백신
https://www.avast.com/download-software
https://www.pandasecurity.com/homeusers/solutions/free-antivirus/
https://www.malwarebytes.org/antimalware/
https://www.avg.com/us-en/free-antivirus-download
댓글 [3]
-
노래하는다롱이 2016.06.16 01:31 -
강글레리 2016.06.16 08:16
오페라,크롬,익스를 사용하지만 메인이 익스인데,
익스가 최악의 구멍 같군요^^;
-
스마트(SMART) 2016.06.17 16:56 의심스런 사이트를 방문할 때는 샌드박스를 활용하십시오. 설치하고 크롬이나 파폭 아이콘을 우클릭해서 샌드박스에서 실행하기를 선택하면 됩니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 109 | 보안 / 해킹| "알고도 당했다" 보안백신까지 뚫은 '랜섬웨어' [12] | 흑서서 | 3893 | 06-22 |
| 108 | 보안 / 해킹| 中 스마트폰 보안실태-2] 안드로이드 스마트폰 최대 위협 ‘... | 체이서블럭 | 3906 | 02-23 |
| 107 | 보안 / 해킹| 싸이월드 해커 백신업체 서버 이용 [11] |
|
3915 | 08-04 |
| 106 | 보안 / 해킹| 야후의 연타석 홈런 [4] |
|
3969 | 10-15 |
| 105 | 보안 / 해킹| 야후 털리다 [9] |
|
3989 | 09-24 |
| 104 | 보안 / 해킹| 곰TV닷넷 해킹… 30만 해외 사용자 개인정보 유출 [10] |
|
4025 | 08-17 |
| 103 | 보안 / 해킹| 인텔 CPU 보안 취약점이 또 나온듯 합니다 [12] | 단비아빠 | 4044 | 03-06 |
| 102 | 보안 / 해킹| [카카오톡 보안에도 구멍이?] 와이파이 환경에서 소셜 로그... [10] | asklee | 4047 | 04-05 |
| » | 보안 / 해킹| 웹사이트 광고가 랜섬웨어 놀이터 된 이유 [3] |
|
4050 | 06-15 |
| 100 | 보안 / 해킹| 카스퍼스키 경쟁사 훼방, 이거 카더라 인가요? [24] | 기승전결 | 4066 | 08-17 |
| 99 | 보안 / 해킹| ‘네이트 해킹’ 피해자에 첫 위자료 지급명령 [4] | 도라란 | 4075 | 08-14 |
| 98 | 보안 / 해킹| 8년간 민간부분 해킹 14만건 넘어 [1] |
|
4161 | 05-01 |
| 97 | 보안 / 해킹| 인텔 CPU에서 8개의 새로운 스펙터 취약점이 발견됨 [8] | Gurupam | 4166 | 05-07 |
| 96 | 보안 / 해킹| 당신의 무선키보드가 위험하다. [5] | 검끝에걸린 | 4250 | 07-29 |
| 95 | 보안 / 해킹| [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 9, 10월) [8] | 곰돌e | 4264 | 12-01 |
| 94 | 보안 / 해킹| 인텔 CPU서 새로운 보안 취약점 발견…구형일수록 ‘위험’ [13] | asklee | 4271 | 05-17 |
| 93 | 보안 / 해킹| [단독] AV백신 눈 뜬 장님 만드는 취약점 발견...업계 비상 [3] |
|
4281 | 08-17 |
| 92 | 보안 / 해킹| 소니, 해킹으로 사상 최악 7500만명 정보유출…방통위 "... [3] |
|
4287 | 04-27 |
| 91 | 보안 / 해킹| ‘알약’ 위장한 DDoS 공격용 악성파일 주의 [2] |
|
4298 | 05-04 |
| 90 | 보안 / 해킹| 개인정보 유출 비상, 다른 시중은행도 ‘싹쓸이’ [12] | 미테니사키 | 4324 | 01-19 |
현재 랜섬웨어 방어는 malwarebytes가 1등인가요?