애드웨어는 실제로 걱정해야 할 악성 코드입니다
악성 코드 를 생각할 때 정교한 드래그 넷을 시작하는 엘리트 해커가 먼저 마음을 움직이는 지 이해할 수 있습니다. 그러나 당신이 국가 또는 고급 범죄 조직에 의해 표적이되지 않는 한, 당신은이 극단적 인 기술 위협을 직접 경험할 것 같지 않습니다. 반대로, 평범한 수익 창출 멀웨어는 만연합니다. 그리고 발생할 가능성이 가장 큰 유형은 애드웨어입니다.
귀하의 일상 생활에서 가짜 수익을 창출하는 방법으로 광고를 귀하의 앱과 브라우저에 불법적으로 몰래 넣는 소프트웨어 인 애드웨어는별로 생각하지 않을 것입니다. 팝업 광고를 기억하십니까? 그것과 비슷하지만 악성 웹 스크립트 대신 장치에서 실행되는 특수 소프트웨어를 사용하여 광고를 포기합니다. 광고주는 노출 수 또는 광고를로드하는 사용자 수를 기준으로 비용을 지불합니다. 그래서 사기꾼들은 광고가 늘어 나면 더 많은 돈을 버는 것을 깨닫게되었습니다.
그것을 위로 광고하십시오
스마트 폰은 공격자에게 광고 악성 코드 를 발산 할 수있는 완벽한 환경을 제공합니다 . 공격자는 Android 용 타사 앱 스토어를 통해 애드웨어로 오염 된 앱을 배포하고 애드 웨어로 묶인 앱 을 Google Play 스토어 또는 Apple App Store에 몰래 들여와도 사용할 수 있습니다. 휴대 전화에 숨어있는 수백만 대의 기기에 빠르게 도달 할 수 있습니다. 예를 들어, 서버가 기기의 백그라운드 또는 화면 오른쪽에서 광고를 보냈을 때 말입니다. 정교한 해킹 기술이 필요하지 않습니다. 그것은 돈을 훔치려 고하지 않습니다. 최악의 경우 기기가 조금 느려지거나 예기치 않은 광고를 종료해야합니다. 애드웨어가 귀하의 휴대 전화에있을 수 있습니다.
"보안 업계의 리더 인 Check Point의 분석 및 대응 팀 리더 인 Aviran Hazum은"필자가 생각하기에 모바일 업계에서 가장 굵은 유형의 맬웨어 중 하나 인 애드웨어를 통해 액터가 기본적으로 돈을 받고 있다는 것을 알 수 있습니다. "많은 희생자가 트란스 모어의 몸값을 지불하거나 공격자가 은행 계좌에 접근 할 수는 있지만, 광고를 게재함으로써 발생시킬 수있는 돈의 양에 비해 상대적으로 낮은 확률입니다. 더 많은 잠재 고객, 더 많은 애드웨어, 더 많은 수익 . "
애드웨어는 정기적으로 수천만 개 또는 수억 개의 장치에 감염됩니다. 지난 수년간 애드웨어 검출이 줄어들었지만 보안 회사 인 Malwarebytes는 여전히 2018 년에 가장 널리 퍼져있는 유형의 소비자 멀웨어로 평가 했습니다. Check Point 는 지난 주에 2,500 만 개가 넘는 Android 장치를 감염시킨 Agent Smith라는 한 가지 예를 발표 했습니다. 세계. 그 중 1 천 5 백만 명이 인도에 있지만 체크 포인트는 또한 미국에서 30 만 건 이상의 감염을 발견했습니다.
Check Point는 공격자가 2016 년에 스미스 (Smith)의 애드웨어를 개발하기 시작했으며 그 이후로 계속 수정 해왔다는 신호를 보았습니다. 애드웨어는 원래 타사 안드로이드 앱 스토어 9 앱을 통해 배포되었지만 원래는 합법적 인 앱으로 위장한 더 뻔뻔스럽고 명백한 유형의 멀웨어 였지만 의심스러운 수의 장치 권한을 실행하여 많은 수의 침입 광고를 표시해야했습니다.
스미스 요원은 2018 년 봄에 진화했다. 공격자는 다른 멀웨어 구성 요소를 추가하여 일단 애드웨어가 설치되면 장치의 타사 응용 프로그램을 검색하여 가능한 한 많은 것을 악성 디코로 교체합니다. 초기 맬웨어는 장난스러운 게임, 사진 서비스 또는 섹스 관련 앱과 같은 앱에 포함됩니다. 그러나 일단 설치되면 구글 업데이트 유틸리티 (Google 업데이터라고하는 가짜 앱) 또는 Google 제품을 판매하는 앱처럼 가장 할 수있는 기회가되기 위해 눈에 띄지 않게 숨길 수 있습니다.
스미스 에이전트도 2018 년에 Google Play 스토어에 침투했는데 캠페인과 관련된 소프트웨어 개발 키트가 포함 된 11 개의 앱에 숨겨져있었습니다. 이 앱 중 일부는 총 다운로드 수가 약 1,000 만 개 였지만 스미스의 스미스 기능은 휴면 상태 였고 배우를 위해 계획된 다음 단계를 대표했을 수도 있습니다. Google은이 오염 된 앱을 삭제했습니다.
Check Point의 Hazum은 Smith 스미스의 배우들이 2018 년에 인프라를 철저히 조사하고 명령 및 제어 프레임 워크를 Amazon Web Services로 옮겼다 고 지적했습니다. 이렇게하면 공격자는 로깅과 같은 기능을 확장하고 다운로드 통계와 같은 분석을보다 쉽게 모니터링 할 수 있습니다. 애드웨어 및 암호 해독기 배포 와 같은 캠페인은 악성 활동을 합법적 인 운영과 구별하기가 어렵 기 때문에 AWS와 같은 합법적 인 인프라 플랫폼 에서 종종 작동 할 수 있습니다 . 최근의 다른 애드웨어 캠페인에서 연구자들은 스마트 폰 디스플레이 및 액세스 가능성 설정을 활용하여 보이지 않는 광고 를 겹쳐서 사용자가 광고 네트워크없이 광고를 보지 못하게 하는 멀웨어와 같은 혁신을 발견 했습니다.
Checkmark의 Hazum은 "평범한 애드웨어 만이 요즘에는 효과가 없을 것이라는 것을 알기 시작했습니다. "큰 돈을 원하면 인프라와 연구 개발에 투자해야합니다."
광고, 광고, 광고, 광고 세계입니다.
스미스 요원은 수억 명의 사용자가 결합 된 대규모 애드웨어 캠페인이 펼쳐지는 바다에서 단 하나의 물결 일뿐입니다. 예를 들어, 2017 년 말, 파이어 볼 (fireball)이라는 애드웨어 가 2 억 5 천만 개 이상의 PC를 감염 시켰습니다 . Imposter Fortnite 앱 은 2018 년 여름 Android 용 애드웨어를 보급하기 시작했습니다. 4 월 연구원들은 Google Play에서 3 천만 번 이상 다운로드 된 애드웨어 기반 앱을 50 개 발견 했습니다. 거의 모든 인기있는 응용 프로그램이 애드웨어 복제본을 즉시 즉각 FaceApp에 게시 합니다.
애드웨어가 사용자의 즉각적인 위협 일 필요는 없지만, 사용자의 데이터 또는 계정을 위험에 빠뜨릴 수있는 악성 기능을 추가 할 수 있습니다. 또한 애드웨어는 다른 유형의 악성 코드와 함께 번들로 제공 될 수 있으며 악성 공격이 발생할 가능성이 높습니다.
이메일 보안 업체 인 Agari의 고위 위협 연구원 인 Ronnie Tokazowski는 "애드웨어와 관련하여 사용자의 많은 위험은 추가 자료를 다운로드하거나 다른 웹 사이트로 사용자를 리디렉션하는 응용 프로그램에서 발생합니다. "많은 형태의 애드웨어가 PPM (pay-to-install) 모델을 통해 판매되기 때문에 최종 사용자의 휴대 전화 나 PC에 설치되는 것이 많을수록 배우의 수는 더 많아집니다."
애드웨어 다운로드를 피하려면 공식 앱 스토어를 사용하여 소프트웨어를 다운로드 하고 유명하고 주류 앱을 가능한 한 많이 사용하며 실제로 Twltter가 아닌 실제 Twitter 앱을 실제로 다운로드하고 있는지 다시 확인하십시오. 이미 기기에있을 수있는 애드웨어를 제거하려면 앱을 탐색하고 더 이상 사용하지 않는 항목을 삭제하거나 임의의 게임이나 플래시 라이트 앱과 같은 유틸리티와 같이 특히 이상하거나 광고가 싫어지는 앱을 삭제하십시오. 외부 의견을 원한다면 Bitdefender, Malwarebytes 또는 Avast와 같은 안티 바이러스 회사에서 신뢰할 수있는 애드웨어 스캐너를 다운로드 할 수 있습니다. 대부분 무료 평가판을 제공합니다. 그러나 애드웨어 및 기타 악성 코드가 애드웨어 스캐너 인 척 하는 앱 에서 숨기기를 좋아한다는 실제 거래를주의 깊게 다운로드하십시오..
애드웨어는 국민 국가 해커가 맞춤형 정찰이나 협박을 위해 특별히 제작 한 강력하고 깊이 침입 한 악성 코드가 아닙니다. 하지만 휴대 전화에 표시 될 가능성이 가장 높은 맬웨어입니다.이 유형을주의해야합니다.