본문으로 바로가기

Poisoned adverts

category Information Security 2013.09.20 17:04

제휴광고를 이용한 악성 소프트웨어의 유포를 정리하다가 "Poisoned adverts"라는 단어를 보았다.


Poisoned adverts 혹은 Ads Poisoning은 "오염된 광고, 광고를 오염시키는 것"과 "주입된 광고, 광고를 주입하는것"으로 해석하여

광고의 본래의 기능을 상실하고 다른 기능으로 바꿔치는 것을 의미한다.


광고는 XSS를 발생시키는 JavaScript코드와 Shockwave Flash 파일을 사용하기에 생겨난 단어로 추측하고 있다.


광고의 변질은 다음과 같은 효과를 가져다 준다.

  • 가장 view가 많은 시간에 Drive-By-Download 형태
  • 사용자 동의 없이 설치하는 소프트웨어 (PUAs)형태
  • 기존의 광고 대신 다른 광고를 삽입하여 수익을 발생
  • 피싱, 파밍에 사용



댓글을 달아 주세요

티스토리 툴바