> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“SW 설치 시 추가 설치되는 광고 프로그램 주의해야”
카스퍼스키랩, 합법적인 SW 설치 시 악성코드 포함된 광고 프로그램 추가 설치 ‘주의’
2018년 08월 09일 13:58:42 김선애 기자 iyamm@datanet.co.kr

소프트웨어를 설치 시 자신도 모르게 광고성 제휴 프로그램이 함께 설치되는 경우가 종종 있다. 소프트웨어를 처음 설치하거나 업데이트 패치를 받을 때, 광고 프로그램 설치 동의까지 사전에 체크된 상태로 확인 버튼을 클릭하도록 해 사용자들이 주의 깊게 살펴보지 않으면 원치 않는 광고 프로그램이 설치된다.

이때 광고 프로그램에 악성코드가 숨어 유포되는 경우가 많아 주의가 요구된다. 사용자가 합법적인 파일을 다운로드하는데, 이 때 악성코드가 포함된 광고 프로그램이 추가로 설치되고 위조된 웹페이지로 리다이렉션된다. 그리고 ZIP, 토렌트, ISO, HTML 형식의 실행 파일을 받게 된다. 사용자의 브라우저에 소프트웨어가 다운로드되는 것을 차단하려는 시도를 막고 공격을 개시할 수 있다.

악성코드 설치 프로그램은 피해자의 신원, ID, PC 정보 등 개인 정보를 당사자 동의 없이 서버로 전송한다. 서버가 다운로드 된 파일에 대한 정보와 파일 설치와 관련된 상세 정보 목록을 반환한다.

예를 들어 사용자의 PC에 보안 솔루션이 있으면 파일을 설치하지 않는 지침 등이 포함될 수 있다. 그런 다음에는 설치 프로그램이 조건의 충족 여부를 확인한다. 그래서 프로그램이 설치되어도 보안 솔루션이 작동하지 않는 것이다. 마지막으로 웹 브라우저의 다운로드 프로세스처럼 보이는 창이 나타난다.

카스퍼스키랩은 자사의 보안 솔루션이 이러한 방식의 악성·의심스러운 파일 설치 시도를 월 평균 50만건 이상 차단하고 있다고 밝혔다. 그러면서 사용자들에게 ▲잘 알지 못하는 출처의 소프트웨어 다운로드 하지 말 것 ▲설치하는 파일이나 프로그램을 주의 깊게 살펴서 함께 설치되는 옵션 확인란의 체크 표시를 모두 제거하고 ‘다음’ 버튼을 누르기 전에 설치 동의서 내용을 읽어 볼 것 ▲그럴듯한 문구로 사용자를 현혹하는 배너를 클릭하지 말 것 ▲다운로드 파일에서 .exe 실행파일은 실행시키지 말 것 ▲신뢰할 수 있는 보안 프로그램을 사용할 것 등을 조언했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  카스퍼스키랩, 악성코드, 광고, 멀버타이징
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr