E D R , A S I H C RSS

애드웨어

last modified: 2015-04-11 16:18:00 by Contributors

Contents

1. 개요
2. 설명
3. 사용자에게 해가 되는 존재
3.1. PUP/PUA (잠재적으로 원하지 않는 프로그램)
3.2. 사이버 범죄자들의 백도어

1. 개요

Adware. 프로그램 실행 중 광고를 보여주고, 이를 봄으로써 비용 납부를 대신하는 형태의 프로그램을 말한다.

2. 설명

일단 광고를 표시하는 프로그램은 거의 애드웨어라 할 수 있지만, 실제 작동 유형은 상당히 다양하다. 프로그램 창 한 쪽에 광고를 띄우는 경우도 있고, 실행 중간중간에 광고 창을 띄우는 경우도 있다. 별도의 비용을 납부하면 광고를 표시하지 않는 프로그램도 있다.
대표적인 케이스가 안드로이드 어플의 일반, lite/no Ad or Pro 구분을 해서 올려놓은 어플리케이션이다. 일반/lite의 경우 애드웨어로 광고를 집어넣고[1] noAD/Pro 의 경우 광고를 없애거나, 추가 기능이 더해지는 방식을 사용한다.

다만 일종의 사용자 맞춤형 광고를 표시하기 위해 사용자의 정보 또는 이용 유형, 기록을 서버로 전송하는 경우도 있어 개인 정보 유출 논란이 벌어지기도 한다. 또한 기업이나 단체 등에서는 아무리 광고를 보더라도 무료로 이용할 수 없는 경우도 있으니, 이런 곳에서 이용할 때에는 애드웨어라고 안심하지 말고 라이선스 조항을 살펴 보는 것이 좋다. 대표적인 것이 이스트소프트의 알툴즈 시리즈. 나중에 적발되면 골치 아프다.

3. 사용자에게 해가 되는 존재

애드웨어 상당수가 사용자를 불편하게 만들거나 해를 끼친다. 애드웨어 자체가 수익만을 목표로 하기 때문에 사용자 따위 알게뭐야 라는 태도로 프로그램을 제작 배포하고 있다. 프로그램의 버그나 보안취약점, 불법적인 광고행위와 경쟁사 접속방해등 사용자의 정상적인 컴퓨터 사용을 위협하고 있다. 사용자의 보안을 위해서라도 반드시 삭제하기를 권하는 존재들이다. PUP 회피 방법 근데 여기도 애드웨어 못지않은 쓰레기 프로그램 제작사 블로그(...)

참다못한 MS는 윈도우 디펜더를 통해 애드웨어를 적극 차단하기로 했다. 애드웨어를 발견하면 우선 차단부터 하고 사용자가 원할경우 수동으로 복구하는 방식이다. 애드웨어 삭제 제외 기준 MS의 해로운 애드웨어 기준

3.1. PUP/PUA (잠재적으로 원하지 않는 프로그램)

아무런 기능도 없이 그냥 검색엔진에 검색만 해도 광고만 뜨게 만드는 악성 소프트웨어, 이른바 PUP[2]도 상당량 포함되고 이런 프로그램들이 대부분이다.(이런 프로그램들은 프로그램 이름에 'Microsoft'나 'windows'같은 공신력 있는 이름을 붙여 더더욱 사용자들을 헛갈리게 만든다.) 컴퓨터에 큰 피해를 입히지는 않지만 인터넷 서핑을 할 때 쥐도새도 모르게 백그라운드에서 이놈들이 실행되는 탓에 인터넷이 느려진다. 문제는 이런 프로그램들을 개인용 국내산 백신(ex:알약, V3 등)으로는 잡을 수 없는데, 기업용 백신[3]으로는 잡을 수 있게 해 놓은 경우가 꽤나 많다. 게다가 일부 애드웨어의 경우 PC방 관리 프로그램이 설치되어있는가 확인을 하는 녀석들도 있다![4] PUP 프로그램의 국내 실태 PUP와 국내 상황

이런 프로그램은 주로 블로그 등지에서 다운 받을 때 전용 다운로드 프로그램을 통해 다운 받으면서 곁다리로 같이 붙어와서[5]나도 모르는 사이에 다운되는게 보통 배포 방식이다. 때문에 엄연히 사용자의 동의를 얻어 설치되는 프로그램인지라 국내 백신들이 점에 있어서 취약한 편이다.그러니까 놀러와서 이것저것 깔고 튀는 조카들만 잘 조지면 이런 프로그램 깔릴 일이 없다 가장 유명한 녀석은 외국어 자동 검색 서비스(Micronames Multi Language Convert Service)라는 모두가 인정하는 가장 독한 프로그램.88개나 되는 덧글수만 봐도 얼마나 독한 놈인지 잘 알수 있다. 지우기도 힘든데다 변종도 꽤나 많고 삭제법도 다 달라서 이 녀석에게 당해본 사용자들이 치를 떠는 프로그램이다. 게다가 최근에는 아예 무슨 기술을 사용했는지 BIOS까지 손을 대버려서 포맷을 해도 OS 설치만 다시 하면 즉시 살아나는 경우도 보인다(...) 이 쯤 되면 그냥 바이러스의 레벨

게다가 가끔씩은 이 프로그램들이 미친듯이 증폭해 초당 1~2개씩 실행되어 컴퓨터를 마비시키는 경우도 있다.
그리고 이런 종류의 프로그램은 왠지 모르게 국내 대형 쇼핑몰 사이트 여러곳과 연관성이 깊다(...)난 들어가본적도 없는데 바탕화면에 바로가기가 생기네? PUP에 대해 잘 설명해놓은 글 지금까지는 못했는데 이제는 잘한다는 것은 신경쓰지 말자

3.2. 사이버 범죄자들의 백도어

애드웨어(특히 PUP) 제작자들은 돈에 눈이 멀어 배포를 위해 물불을 가리지 않으며 사후관리에 전혀 관심이 없기에 해커들의 백도어가 되고 있다.

애드웨어는 사후지원, 보안에 전혀 신경을 쓰지 않는다. 배포방식이 사용자가 인지하기 힘든 방식인데다 자동업데이트 기능까지 있기 때문에 해커들이 노리고 있다.

아래의 글은 보안회사에서 설명하는 애드웨어의 위험성을 인용하였다.출처 실제 사례

애드웨어에 끼워팔기식으로 유포하는 기법은 기존의 Drive By Download 기법이나 Watering Hole 방식을 이용한 웹 보안 관제만으로는 탐지하기가 매우 어렵고, 이용자들의 환경에 보안 취약점이 존재하지 않아도 부지불식간에 악성파일을 몰래 전파시킬 수 있기 때문에 사이버 범죄자들에게 감염율이 높은 공격기법으로 활용되고 있다.

보통 웹 사이트를 통한 악성파일 전파방식은 이용자 컴퓨터에 다양한 보안취약점이 우선 존재해야 하는 전제조건이 성립해야만 감염될 수 있기 때문에 아무리 많은 웹 사이트에서 악성파일을 동시다발적으로 배포하더라도 이용자의 보안수준에 문제가 없다면 악성파일에 노출될 빈도수는 상대적으로 낮아질 수 있었다.

그러나 애드웨어의 기존 유통 경로를 악용한 전파방식은 프로그램의 보안 취약점을 이용한 방식이 아니기 때문에 기존에 감염되어 있는 이용자들에게 업데이트 기능을 통해서 몰래 유입시키거나 애드웨어 유통 비율과 동일하게 악성파일을 배포할 수 있는 큰 장점을 보유하고 있다.

아래 파일들은 실제로 국내 인터넷 뱅킹 이용자와 온라인 게임 이용자의 계정정보 등을 노린 악성파일을 이용자 몰래 함께 배포한 이력을 가진 대표적인 애드웨어들이고, 이것 외에도 다수 존재한다. 공격자들은 상대적으로 보안이 허술한 국내 애드웨어 업체의 서버를 해킹하거나 파일을 변조하여 악성파일 유포에 남용하고 있는 것이다.

이는 Drive By Download 기법의 웹 모니터링과 탐지센서의 감시망을 은밀하게 우회해서 배포할 수 있다는 이점이 결합되면서 더욱 더 교묘하고 지능적인 공격기법이라 할 수 있다. 왜냐하면, 애드웨어가 설치하는 추가파일을 지속적으로 관찰하고 실체를 확인할 수 있어야만, 정확한 프로파일링과 대응이 가능하기 때문이다.
----
  • [1] 모바일 기기의 연산력의 일부를 광고가 잡아먹으며, 종량제 데이터 요금제일 경우 인터넷 연동 광고일 경우 그만큼의 데이터 요금이 과금된다. 때문에 NoAD의 경우 이러한 점 때문에 광고하나 뺏을 뿐인데 성능이 증가하기도 하며 종량제 데이터 요금제일 경우 NoAD를 구매하는 게 더 나은 선택이 될수도 있다.
  • [2] Potentially Unwanted Program : 잠재적으로 원치 않는 프로그램. 백신 프로그램에서 이 종류로 진단하여 삭제하고 있다.
  • [3] 다만 설치 후 기본 옵션에서는 PUP 검사가 해제되어 있는 경우가 많다..
  • [4] 이는 국내 컴퓨터 보안 관련 법의 헛점을 노린 것이라고 한다. 때문에 해외 백신을 쓰면 잘만 잡힌다.(다만 어디까지나 해외 백신인 관계로 국내 웹 사정에 어둡기 때문에 많이 잡아내지는 못한다.
  • [5] 일단 설치할 때 설치 동의 란에 자동으로 체크가 되어있고, 동의 유무를 확인하는 박스가 창 구석지에 있어 확인하기도 힘들다.대충 이런 식이다. 그러나 일부 PUP의 경우는 아무것도 안 깔았는데 웹서핑 도중 나도 모르게 설치되는 경우도 있으며, 또한 이런식으로 깔린 PUP들은 자체 업데이트를 통해 또 다른 PUP 프로그램들을 수십개씩 업어온다.

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2015-04-11 16:18:00
Processing time 0.4025 sec