편집
1,319
번
바뀜
편집 요약 없음
[[분류:IT]][[분류:보안]][[분류:악성코드]]
=='''정의'''==
악성코드를 합법적으로 보이는 광고에 감춰 유포하는 행위로, 최근 엄청난 속도로 증가하는 사이버 공격 방법 가운데 하나다. 악성코드(Malware)와 광고(Advertising)의 합성어인 멀버타이징은 범죄자가 은밀하게 사람들을 공격대상으로 삼기 위해 광고를 사용하는 공격기법이다. 일반적으로 범죄자는 믿을 수 있는 웹사이트의 광고 공간을 구매하고, 보기에는 합법적인 광고를 게재하면서 광고 내부에 악성코드를 숨겨 놓는다. 악성 광고(Bad Ads)는 사용자를 악성 웹사이트로 우회시키거나 커뭎터 또는 모바일 기기에 악성코드를 설치한다.
== '''애드웨어(Adware)의 차이점''' ==
멀버타이징은 간혹 애드웨어(Adware)와 혼동되곤 한다. 멀버타이징은 광고물에 포함된 숨어있는 악성코드를 가리키고, 이는 감염된 웹사이트에 들어온 사용자에게 영향을 미친다. 반면 애드웨어는사용자의 컴퓨터 상에서 구동되는 프로그램이다. 애드웨어도 합법적인 소프트웨어 패키지 안에 숨겨진 채로 설치되거나, 사용자 모르게 컴퓨터에 설치될 수 있다.
== '''활용도구''' ==
공격자는 시퀀스 =’를 추가한 다음 페이로드 문자열을 추가했다. 이를 통해, 이 파일은 브라우저에서 2가지 방식으로 구동할 수 있다(자바스크립트를 무시하는 이미지 또는 이미지 데이터를 무시하는 스크립트).
== '''참고자료''' ==
여기에 있는 자료는 IDG Tech Report([[:File:광고 속 악성코드, 멀버타이징의 이해와 대처법.pdf|광고 속 악성코드, 멀버타이징의 이해와 대처법]])에서 가져왔습니다.