보안 / 해킹 웹사이트 광고가 랜섬웨어 놀이터 된 이유
2016.06.15 18:09
https://www.zdnet.co.kr/news/news_view.asp?artice_id=20160614183745
* 커뮤니티가 직접 관리하지 않는 외부 광고서버를 통해 랜섬웨어가 유포된 것. (크립트XXX(CryptXXX) 3.x 버전)
오픈X라는 오픈소스 기반 광고플랫폼에서 발견된 보안취약점을 이용 -> 광고 서버 장악 -> 구글 애드센스 -> 커뮤니티 통해 랜섬 유포
** 일반적인 웹사이트는 방화벽 등 기본적인 보안장비들을 갖추고 있기 때문에 피해가 덜하지만
영세한 광고플랫폼회사들이 운영하는 광고송출서버의 경우 관리가 허술한 경우가 많다..
*** 해결책은 아예 광고를 차단시켜버리는 것 -> 익스 보다는 크롬이나 파폭을 사용합시다. 그리고 확장 프로그램에서 ublock origin을 검색합시다!
운영체제나 플래시, 자바 등은 최신으로 업데이트 합시다. 백신을 사용합시다.
1) 크롬 64bit : https://www.google.com/chrome/browser/desktop/index.html?platform=win64
32bit : https://www.google.com/intl/en/chrome/browser/desktop/index.html?standalone=1
포터블 : https://portableapps.com/apps/internet/google_chrome_portable
파이어폭스 : https://www.mozilla.org/en-US/firefox/all/?q=Korean
포터블 : https://portableapps.com/apps/internet/firefox_portable
2) ublock origin
크롬: https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=ko
파이어폭스: https://addons.mozilla.org/ko/firefox/addon/ublock-origin/
3) 플래시 : https://get.adobe.com/kr/flashplayer/otherversions/
4) 자바 JRE : https://www.oracle.com/technetwork/java/javase/downloads/index.html
5) 백신
https://www.avast.com/download-software
https://www.pandasecurity.com/homeusers/solutions/free-antivirus/
https://www.malwarebytes.org/antimalware/
https://www.avg.com/us-en/free-antivirus-download
댓글 [3]
-
노래하는다롱이 2016.06.16 01:31 -
강글레리 2016.06.16 08:16
오페라,크롬,익스를 사용하지만 메인이 익스인데,
익스가 최악의 구멍 같군요^^;
-
스마트(SMART) 2016.06.17 16:56 의심스런 사이트를 방문할 때는 샌드박스를 활용하십시오. 설치하고 크롬이나 파폭 아이콘을 우클릭해서 샌드박스에서 실행하기를 선택하면 됩니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 109 | 보안 / 해킹| 기존 몸값보다 10배 비싼 랜섬웨어 등장 [7] | 샤방이 | 5316 | 02-16 |
| 108 | 보안 / 해킹| 신종 랜섬웨어 페트야, 하드디스크-OS 먹통 [17] | asklee | 7955 | 04-01 |
| 107 | 보안 / 해킹| 구글 크롬, 윈도우XP·비스타 등 지원 종료 [12] | asklee | 3420 | 04-15 |
| 106 | 보안 / 해킹| [긴급] (광고유포추정) 뽐뿌, 랜섬웨어 유포로 ‘홍역’ [19] | 메리아 | 6034 | 06-07 |
| » | 보안 / 해킹| 웹사이트 광고가 랜섬웨어 놀이터 된 이유 [3] |
|
4050 | 06-15 |
| 104 | 보안 / 해킹| ESET 무한도전 프로모션 [2] | 닉네임20자 | 4598 | 07-17 |
| 103 | 보안 / 해킹| 인터파크 해킹 경찰 수사…고객정보 1030만건 유출 [8] |
|
2185 | 07-25 |
| 102 | 보안 / 해킹| 당신의 무선키보드가 위험하다. [5] | 검끝에걸린 | 4250 | 07-29 |
| 101 | 보안 / 해킹| 애플, iOS패치 긴급 배포…심각한 보안 결함 때문 [1] | asklee | 2226 | 08-26 |
| 100 | 보안 / 해킹| 드롭박스 계정의 비밀번호를 변경하십시오! [3] |
|
3721 | 09-03 |
| 99 | 보안 / 해킹| 야후 털리다 [9] |
|
3989 | 09-24 |
| 98 | 보안 / 해킹| 야후의 연타석 홈런 [4] |
|
3969 | 10-15 |
| 97 | 보안 / 해킹| Avast, AVG 인수 완료. 1년 뒤 서비스 통합 제공. [7] | CraXicS | 3044 | 10-17 |
| 96 | 보안 / 해킹| 그런 펌웨어(백도어)가 설치된 건 실수에 의한 것 [3] |
|
3089 | 11-18 |
| 95 | 보안 / 해킹| 애플, 아이클라우드를 통한 정보 수집 가능성 [10] |
|
1878 | 11-19 |
| 94 | 보안 / 해킹| 오픈소스 몽고DB 취약점 이용한 랜섬 감염 피해확산 [6] |
|
1534 | 01-10 |
| 93 | 보안 / 해킹| 구글 지메일, 첨부금지 파일유형 확대…악성코드 방지 [6] | asklee | 2030 | 01-30 |
| 92 | 보안 / 해킹| 구글 "네이버·다음은 왜 https 적용 안하나...크롬에... [11] | asklee | 2895 | 02-13 |
| 91 | 보안 / 해킹| 한글 이메일을 이용한 신종 랜섬웨어 '비너스락커(Venusloc... [2] | asklee | 1472 | 02-14 |
| 90 | 보안 / 해킹| 국내 백신 출시(MAX Anti-Virus Beta1) [22] | ATARAXIA | 6762 | 02-17 |
현재 랜섬웨어 방어는 malwarebytes가 1등인가요?