맬버타이징이란 무엇이며 WordPress에서 이를 피하는 방법

게시 됨: 2022-07-07

맬버타이징이란 무엇이며 WordPress에서 이를 피하는 방법 Malvertising은 해커가 웹 사이트에 광고를 표시하는 데 사용하는 방법입니다. 이러한 광고는 사용자를 피싱 또는 사기 웹사이트로 유도할 수 있으므로 유해합니다.

까다로운 부분은 맬웨어를 감지하기 어렵다는 것입니다. 귀하가 모르는 사이에 귀하의 사이트에 감염된 광고가 표시될 수 있습니다.

이 가이드에서는 멀버타이징이 무엇이며 어떻게 작동하는지 설명합니다. 또한 이 맬웨어가 웹사이트를 감염시키는 방법을 배우게 됩니다. 마지막으로 WordPress에서 악성 광고를 방지하는 방법에 대한 팁을 제공합니다.

콘텐츠:

  • 멀버타이징이란?
  • 악성 광고의 유형
  • 합법적인 웹사이트에 게시되는 방법
  • 웹사이트에 대한 악성 광고의 영향
  • WordPress에서 악성 광고를 피하는 팁
  • 일반 사용자를 위한 안전 수칙
  • 악성 광고를 제거하는 방법
  • 결론

멀버타이징이란?

간단히 말해서 맬버타이징은 악성 광고 입니다. 합법적인 온라인 광고 네트워크에 악성코드를 주입하는 과정입니다. 사용자가 가짜 광고를 클릭하면 멀웨어가 사용자를 다른 웹사이트로 리디렉션합니다 . 또한 기기에 맬웨어를 설치할 수도 있습니다.

온라인 광고는 광고 게시자(예: 웹사이트 소유자), 광고주, 서버 및 모두 함께 작동하는 리타게팅 네트워크로 구성됩니다.

사용자가 광고를 클릭하면 서버와 광고 플랫폼 간에 여러 리디렉션이 발생합니다. 공격자는 익스플로잇 킷을 사용하여 서버 중 하나에 잘못된 코드를 삽입하여 그들이 지정한 링크로 이동할 수 있습니다. 이로 인해 광고 네트워크가 멀웨어를 식별하기 어렵습니다.

악성 광고는 사용자가 나쁜 광고를 클릭할 때 다음을 수행할 수 있습니다.

  • 일반적으로 드라이브 바이 다운로드 공격을 통해 사용자 컴퓨터에 맬웨어를 자동으로 설치합니다.
  • 탐색 활동을 모니터링하고 암호와 같은 민감한 정보에 액세스하십시오.
  • 시스템이 충돌합니다.
  • 사용자를 해커가 의도한 웹사이트로 강제 리디렉션합니다.
  • 사용자는 광고주 웹사이트의 복제본으로 리디렉션될 수도 있습니다(피싱 사기의 경우).

악성 광고 캠페인 유형

게시자로서 웹사이트에 광고를 표시하는 다양한 형식이 있습니다. 해커는 광고 공간을 임대하려는 합법적인 광고주로 가장할 수 있습니다.

합법적인 광고를 표시하는 대신 광고 코드에 맬웨어를 삽입합니다. 이 맬웨어는 사용자를 사기 웹사이트로 리디렉션할 수 있습니다.

위에서 강조한 것처럼 합법적인 광고 네트워크를 감염시키고 입찰을 수행하도록 할 수도 있습니다.

다음은 공격자가 맬웨어를 배포하는 데 사용하는 인기 있는 광고 형식입니다.

콘텐츠/텍스트 악성 광고

이 광고 형식은 페이지의 콘텐츠와 조화를 이룹니다. 일반적으로 블로그 게시물에 외부 링크로 표시됩니다. 일부 WordPress 블로그 소유자는 웹사이트에서 후원 게시물을 수락합니다. 해커는 웹사이트의 게시물을 후원하고 광고에 악성 코드를 포함할 수 있습니다. 사이트의 광고를 검토하지 않으면 악성 콘텐츠가 포함된 게시물이 게시될 수 있습니다.

배너 악성 광고

온라인 광고 네트워크는 배너 광고를 사용하여 웹사이트에 광고주의 콘텐츠를 표시합니다. 게시자는 광고 네트워크에서 스크립트를 추가합니다. 그런 다음 웹사이트에 배너(다국어 이미지) 광고를 동적으로 표시합니다.

해커는 게시자 웹사이트에서 악성코드를 홍보하기 위해 광고 네트워크에 광고주로 등록할 수 있습니다.

iFrame 악성 광고

개발자는 종종 인라인 프레임을 사용하여 외부 소스의 콘텐츠를 웹사이트에 표시합니다. 이것은 HTML <iframe> 태그를 사용합니다. 해커는 이 형식을 사용하여 사용자를 피싱 웹사이트로 리디렉션하는 광고를 표시할 수 있습니다.

맬버타이징 광고 팝업

이 광고 형식은 맬버타이징 공격의 대상이 되는 경우가 가장 많습니다. 광고는 지정된 기간 후에 페이지에 팝업됩니다. 팝업 광고의 시간 초과를 설정하기 위해 자바스크립트를 사용합니다.

공격자는 광고주의 네트워크에 멀웨어를 설치합니다(서버에 보안 침해가 있는 경우). 그런 다음 네트워크를 사용하여 게시자에게 광고 멀웨어를 배포합니다.

푸시 알림 악성 광고

광고 네트워크에는 사용자 장치에 알림으로 표시되는 푸시 알림 형식이 있습니다. 이러한 알림 중 일부는 오해의 소지가 있는 광고를 포함할 수 있습니다.

따라서 사용자가 광고를 클릭하면 멀웨어가 사용자를 다른 웹사이트로 리디렉션합니다. 광고의 내용은 일반적으로 오해의 소지가 있습니다. 예를 들어, 사용자에게 무료 쿠폰을 약속하거나 복권에 당첨되었다고 말합니다.

멀버타이징이란

합법적인 웹사이트에 악성 광고가 게시되는 방법

합법적인 웹사이트라도 소유자 모르게 악성 광고를 표시할 수 있습니다. 다음은 해커가 웹사이트를 공격하는 몇 가지 방법입니다.

제3자 광고 네트워크

웹사이트 소유자(게시자)는 온라인 광고 네트워크와 협력하여 웹사이트에 광고를 표시합니다.

Ad Exchange 플랫폼은 광고주와 게시자 간의 중개자 역할을 합니다. 해커는 합법적인 광고주로 가장하여 광고주의 네트워크에 악성 코드를 추가할 수 있습니다.

이러한 네트워크 중 일부에는 수백만 명의 광고주가 있습니다. 따라서 모든 광고를 검증하는 것은 어려울 것입니다.

광고가 광고 네트워크의 인증을 통과하면 광고 네트워크와 협력하는 게시자에게 코드가 전송됩니다. 따라서 악성 광고가 웹 사이트에 표시됩니다.

웹사이트에 직접 광고

게시자는 수익을 창출하기 위해 웹사이트에서 광고 공간을 판매할 수 있습니다. 공격자는 이 매체를 사용하여 대상 웹사이트에서 악성 광고 캠페인을 실행할 수 있습니다.

광고 코드는 사이트 소유자의 관점에서 합법적으로 보일 수 있습니다. 그러나 사용자를 리디렉션하거나 사용자 장치에 맬웨어를 설치하는 스크립트가 포함될 수 있습니다.

웹 호스트의 취약점 악용

호스팅 공급자가 보안 연결을 사용하지 않는 경우 해커가 이 보안 문제를 악용할 수 있습니다. 호스팅 서버를 통해 웹사이트에 유해한 스크립트를 보낼 수 있습니다.

코드는 웹사이트에 악성 광고를 표시합니다. 이러한 광고는 사용자를 악성 웹사이트로 리디렉션하거나 기기에 맬웨어를 설치할 수 있습니다.

악성 광고가 게시자에게 미치는 영향

사용자가 WordPress 사이트의 잘못된 광고에 대해 불평하면 브랜드 평판이 손상될 수 있습니다. 또한 수익과 SEO 순위를 잃게 됩니다.

검색 엔진은 스팸 웹사이트에 눈살을 찌푸립니다. 귀하의 사이트가 광고로 사용자를 오도하는 것으로 보고되면 검색 엔진이 귀하의 웹사이트를 블랙리스트에 올릴 수 있습니다.

대부분의 광고 네트워크는 수백만 광고주의 광고를 동적으로 표시합니다. 이로 인해 웹사이트에서 악성 광고를 검색하고 제거하기가 어렵습니다. 이러한 이유로 이러한 보안 위협으로부터 WordPress 사이트를 보호해야 합니다.

악성 광고 위협으로부터 WordPress 사이트를 보호하는 팁

이 섹션에서는 온라인 위협으로부터 웹사이트를 보호하는 몇 가지 단계를 설명합니다.

Nulled 테마 및 플러그인 사용 피하기

Nulled 테마와 플러그인은 WordPress에서 악성 광고의 주요 원인입니다. 일부 공격자는 웹사이트에 맬웨어를 설치할 수 있는 nulled 테마에 스크립트를 포함합니다.

멀웨어는 웹사이트에 광고 링크를 표시합니다. 해커는 일반적으로 대상 URL을 지정합니다. 이것으로 그들은 귀하의 웹사이트 트래픽에서 돈을 벌 수 있습니다.

따라서 웹 사이트에서 nulled 테마와 플러그인을 사용하지 마십시오. 무료 소프트웨어처럼 보이는 것이 미래에 더 많은 비용이 들 수 있습니다.

프리미엄 도구를 사용해야 하는 경우 비용을 지불하는 것이 가장 좋습니다. 테마나 플러그인을 무료로 받고 있다고 생각할 수 있지만 사이트는 더 큰 손실을 입을 수 있습니다.

정기적인 소프트웨어 업데이트 수행

WordPress는 소프트웨어에 대한 업데이트를 지속적으로 출시합니다. 이것은 새로운 기능이나 버그 수정일 수 있습니다. 따라서 WordPress에 대한 업데이트가 있을 때마다 웹사이트에 설치해야 합니다.

또한 테마와 플러그인을 정기적으로 업데이트하지 않으면 해커가 이를 사용하여 웹사이트를 손상시킬 수 있습니다 . 이런 일이 발생하면 WordPress 사이트에 맬웨어를 설치합니다. 그리고 멀웨어는 웹사이트에 악성 콘텐츠를 표시할 수 있습니다.

사이트를 보호하려면 업데이트가 출시되는 즉시 테마와 플러그인을 업데이트해야 합니다. 이렇게 하면 최신 버전의 소프트웨어를 사용할 수 있습니다. 또한 사이버 공격으로부터 사이트를 보호합니다.

신뢰할 수 있는/검증된 네트워크의 디스플레이 광고

웹사이트에서 수익을 창출하려는 블로거를 위해 사용할 수 있는 광고 네트워크가 많이 있습니다. 그러나 이러한 네트워크 중 일부는 광고주의 프로필을 확인하지 않습니다. 이러한 광고 네트워크를 통해 공격자는 광고주로 등록할 수 있습니다.

감염된 네트워크의 광고를 표시하면 사용자가 사기 웹사이트로 리디렉션됩니다.

브랜드를 보호하기 위해 신뢰할 수 있는 온라인 광고 네트워크와만 협력해야 합니다. 또한 서버는 안전해야 합니다.

파트너가 될 온라인 광고 네트워크에 대한 리뷰를 잘 읽으십시오.

보안 플러그인 사용

보안 플러그인은 기본적으로 WordPress 사용자를 실시간으로 보호하는 소프트웨어입니다. 비즈니스 웹 사이트, 블로그, 온라인 상점 등을 운영하는 경우 귀하의 사이트는 해커의 표적이 됩니다.

보안 플러그인은 웹사이트에서 검사를 실행하여 보안 문제를 감지합니다. 사이트에 맬웨어가 있으면 보안 플러그인이 이를 감지합니다.

그런 다음 보안 플러그인의 맬웨어 제거 기능을 사용하여 웹사이트를 정리할 수 있습니다. WordPress의 맬웨어 감염 문제 수정에 대한 가이드가 있습니다.

또는 맬웨어 제거 서비스를 요청할 수 있습니다. 당사 전문가가 WordPress 사이트의 모든 맬웨어를 검사하고 제거합니다.

보안 웹 호스트 사용

안전하지 않은 웹 호스트를 사용하는 경우 사이트가 악성 광고에 노출될 수 있습니다. 열악한 웹 호스팅 제공업체는 악의적인 공격의 피해자가 되는 경향이 있습니다.

웹 사이트를 시작할 때 저렴하고 신뢰할 수 없는 웹 호스트를 선택했을 수 있습니다. 그들의 서비스가 시작하는 데 도움이 될 수 있지만 더 안전한 웹 호스트로 업그레이드해야 합니다.

신뢰할 수 있는 웹 호스트는 WordPress 웹사이트를 보호하고 속도를 높입니다. WordPress 사이트에 대한 권장 호스팅에 대한 가이드를 확인할 수 있습니다.

악성 광고로부터 자신을 보호하는 방법

웹사이트 사용자로서 악성 광고는 감염된 웹사이트를 탐색하는 동안에도 장치에 영향을 줄 수 있습니다. 아래 팁은 온라인 위협으로부터 사용자를 보호합니다.

바이러스 백신 소프트웨어 설치

바이러스 백신 프로그램은 사이버 공격으로부터 장치를 보호하는 도구입니다. 이러한 공격은 인터넷을 서핑하거나 한 장치에서 다른 장치로 파일을 전송할 때 발생할 수 있습니다.

소프트웨어를 설치하면 정기적으로 장치에서 악성 소프트웨어가 있는지 검사합니다. 발견되면 장치에서 맬웨어를 제거하라는 메시지가 표시됩니다.

Adblocker 소프트웨어 설치

광고 차단 소프트웨어를 사용하면 의심스러운 광고로부터 사이트를 보호할 수 있습니다. 이들은 일반적으로 조치를 취한 것에 대한 보상을 약속하는 팝업 광고입니다.

스팸 링크를 클릭하지 마십시오

일부 광고는 특히 웹사이트에서 파일을 다운로드하려고 할 때 성가시고 오도할 수 있습니다. 예방 조치를 취하고 의심스러운 링크를 클릭하지 않도록 해야 합니다.

멀버타이징 공격으로부터 자신을 보호하는 또 다른 방법은 공식 사이트에서 소프트웨어를 다운로드하는 것입니다. 해커는 일반적으로 nulled 소프트웨어에 맬웨어를 추가합니다. 따라서 사용자가 이러한 소프트웨어를 설치할 때 공격자는 이를 사용하여 민감한 사용자 데이터에 액세스할 수 있습니다.

마지막으로 장치에서 보안 브라우저를 사용하고 있는지 확인하십시오. 이는 웹 페이지에 액세스하는 동안 데이터 보안을 개선하는 데 도움이 됩니다.

악성 광고를 제거하려면 어떻게 해야 합니까?

웹사이트가 맬웨어에 감염되면 소스를 식별하는 데 어려움이 있을 수 있습니다. 자신이 영향을 받았다는 사실조차 깨닫지 못하는 경우가 많습니다.

웹사이트를 복원하려면 멀웨어의 출처를 식별해야 합니다. 가장 먼저 살펴볼 곳은 작업 중인 광고 네트워크입니다. 웹사이트에서 모든 광고 코드를 제거하여 멀웨어가 사라지는지 확인할 수 있습니다.

표시가 중지되면 광고 스크립트 중 하나가 감염된 것입니다. 잘못된 코드를 제거해야 합니다. 광고 네트워크에서 모든 광고 코드를 다시 복사하는 것이 좋습니다. 스크립트가 공격자에 의해 변조되었을 가능성이 있습니다.

이 문제를 해결할 수 있는 또 다른 방법은 맬웨어 제거 기능이 있는 보안 플러그인을 사용하는 것입니다. 플러그인은 WordPress 사이트에서 맬웨어의 흔적을 검사하고 제거합니다.

웹사이트에서 문제가 지속되면 전문가의 도움을 요청해야 할 수 있습니다.

멀버타이징 대 애드웨어

맬버타이징과 애드웨어는 종종 혼동됩니다. 둘 다 맬웨어를 사용하지만 기능이 다릅니다. Malvertising은 온라인 광고를 사용하여 사용자 장치에 멀웨어를 배포합니다. 반면에 애드웨어는 웹사이트에 광고를 표시하는 데 사용되는 일종의 맬웨어입니다. 광고에는 맬웨어가 포함될 수 없습니다. 그러나 사용자 친화적이지 않으며 사이트의 사용자 경험에 영향을 미칩니다.

결론

온라인 광고를 웹사이트의 수익원으로 사용하는 경우 작업하는 네트워크에 주의해야 합니다.

광고는 WordPress 블로그에서 수익을 올리는 데 도움이 될 수 있습니다. 그러나 사이트가 악성 광고에 감염되면 브랜드 평판에 영향을 미칩니다.

이 가이드에서는 WordPress 사이트가 악성 광고에 감염되는 방법을 설명했습니다. 또한 이러한 공격으로부터 사이트를 보호하기 위한 팁을 공유했습니다.

WordPress 사이트를 보호하는 방법에 대한 추가 정보는 WordPress 보안 가이드를 확인하세요.