보안 / 해킹 웹사이트 광고가 랜섬웨어 놀이터 된 이유
2016.06.15 18:09
https://www.zdnet.co.kr/news/news_view.asp?artice_id=20160614183745
* 커뮤니티가 직접 관리하지 않는 외부 광고서버를 통해 랜섬웨어가 유포된 것. (크립트XXX(CryptXXX) 3.x 버전)
오픈X라는 오픈소스 기반 광고플랫폼에서 발견된 보안취약점을 이용 -> 광고 서버 장악 -> 구글 애드센스 -> 커뮤니티 통해 랜섬 유포
** 일반적인 웹사이트는 방화벽 등 기본적인 보안장비들을 갖추고 있기 때문에 피해가 덜하지만
영세한 광고플랫폼회사들이 운영하는 광고송출서버의 경우 관리가 허술한 경우가 많다..
*** 해결책은 아예 광고를 차단시켜버리는 것 -> 익스 보다는 크롬이나 파폭을 사용합시다. 그리고 확장 프로그램에서 ublock origin을 검색합시다!
운영체제나 플래시, 자바 등은 최신으로 업데이트 합시다. 백신을 사용합시다.
1) 크롬 64bit : https://www.google.com/chrome/browser/desktop/index.html?platform=win64
32bit : https://www.google.com/intl/en/chrome/browser/desktop/index.html?standalone=1
포터블 : https://portableapps.com/apps/internet/google_chrome_portable
파이어폭스 : https://www.mozilla.org/en-US/firefox/all/?q=Korean
포터블 : https://portableapps.com/apps/internet/firefox_portable
2) ublock origin
크롬: https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=ko
파이어폭스: https://addons.mozilla.org/ko/firefox/addon/ublock-origin/
3) 플래시 : https://get.adobe.com/kr/flashplayer/otherversions/
4) 자바 JRE : https://www.oracle.com/technetwork/java/javase/downloads/index.html
5) 백신
https://www.avast.com/download-software
https://www.pandasecurity.com/homeusers/solutions/free-antivirus/
https://www.malwarebytes.org/antimalware/
https://www.avg.com/us-en/free-antivirus-download
댓글 [3]
-
노래하는다롱이 2016.06.16 01:31 -
강글레리 2016.06.16 08:16
오페라,크롬,익스를 사용하지만 메인이 익스인데,
익스가 최악의 구멍 같군요^^;
-
스마트(SMART) 2016.06.17 16:56 의심스런 사이트를 방문할 때는 샌드박스를 활용하십시오. 설치하고 크롬이나 파폭 아이콘을 우클릭해서 샌드박스에서 실행하기를 선택하면 됩니다.
현재 랜섬웨어 방어는 malwarebytes가 1등인가요?