애드웨어란 무엇인가요?

애드웨어는 감염된 컴퓨터에 표적 광고를 전달하도록 설계된 일종의 멀웨어 또는 원치 않는 소프트웨어입니다. 애드웨어는 광고 페이지를 제공하고 사용자에 대한 정보를 수집하여 맞춤형 광고로 더 잘 타겟팅할 수 있습니다.

구매자 안내서 다운로드 데모 요청하기

애드웨어란 무엇인가요?

애드웨어는 어떻게 작동합니까?

애드웨어는 다양한 수단을 통해 컴퓨터로 전달될 수 있습니다. 일부 애드웨어 변종은 합법적인 프로그램으로 가장하거나 다운로드를 위해 번들로 제공되는 트로이 목마입니다. 또는 멀웨어 운영자는 소프트웨어를 다운로드하고 실행할 수 있는 취약점을 악용하여 시스템에 애드웨어를 전달할 수 있습니다.

시스템에 설치되면 애드웨어는 사용자에게 광고를 제공할 수 있습니다. 여기에는 종종 광고 사이트가 포함된 팝업 창 생성이 포함됩니다. 애드웨어 운영자는 광고를 볼 때마다 광고주로부터 수익을 받기 때문에 애드웨어는 멀웨어 운영자에게 수익을 제공할 수 있습니다.

위협

기본적으로 애드웨어는 악성 소프트웨어가 아니라 단순히 원치 않는 소프트웨어입니다. 일부 애드웨어는 합법적인 프로그램으로 간주되기도 합니다. 그러나 모든 유형의 애드웨어는 심각한 보안 위험을 초래할 수 있습니다.

애드웨어로 인한 위협의 몇 가지 예는 다음과 같습니다.

  • 데이터 도난: 애드웨어는 일반적으로 사용자 및 검색 습관에 대한 정보를 수집하여 클릭을 받을 확률이 더 높은 보다 표적화된 광고를 제공합니다. 이렇게 수집된 정보는 민감할 수 있으며 협박, 피싱 또는 사기와 같은 다른 유형의 공격에도 사용될 수 있습니다. 예를 들어, 피싱범은 검색 기록을 기반으로 사용자가 좋아하는 브랜드로 가장할 수 있습니다.
  • 멀웨어 전달: 애드웨어는 웹 브라우징을 공격자가 선택한 페이지로 리디렉션하도록 설계되었습니다. 이는 피싱 페이지를 방문하고 후속 공격을 위해 다른 유형의 멀웨어를 다운로드하는 데 쉽게 적용할 수 있습니다.
  • 취약성: 애드웨어는 취약점을 악용하여 전달되는 경우가 많으며 취약점 자체를 포함할 수 있습니다. 이러한 취약성은 다른 유형의 멀웨어를 전달하는 데에도 악용될 수 있습니다.
  • 메시지 가로채기(man-in-the-middle) 공격: 애드웨어는 공격자가 제어하는 시스템으로 트래픽을 보내는 것과 관련된 사용자의 트래픽을 리디렉션하도록 설계되었습니다. 이 리디렉션은 중간자 공격을 수행하여 목적지로 가는 도중에 웹 콘텐츠를 도청하거나 수정하는 데 사용할 수 있습니다.

애드웨어의 종류

일반적으로 애드웨어는 사용자에게 광고를 제공하도록 설계된 프로그램입니다. 그러나 배송 및 작동 수단으로 인해 다음을 포함하여 몇 가지 방법으로 분류될 수 있습니다.

  • 합법적인 애드웨어: 모든 유형의 애드웨어가 멀웨어인 것은 아닙니다. 경우에 따라 사용자는 소프트웨어 개발자로부터 할인 또는 기타 혜택을 받는 대가로 광고 제공에 동의할 수 있습니다.
  • 스파이웨어: 보다 표적화된 광고를 제공하기 위해 사용자에 대한 정보를 수집하는 것은 애드웨어의 핵심 기능입니다. 그러나 이 데이터 수집이 사용자 모르게 또는 동의 없이 수행되면 멀웨어는 스파이웨어로 분류됩니다.

잠재적으로 원하지 않는 프로그램(PUP): 애드웨어는 때때로 사용자가 다운로드한 다른 프로그램과 함께 번들로 제공됩니다. 이 경우 애드웨어는 PUP로 분류됩니다.

애드웨어로부터 자신을 보호하는 방법

애드웨어는 주로 골칫거리입니다. 그러나 개인 및 기업의 개인 정보 보호 및 보안에 실질적인 위협이 될 수 있습니다.

애드웨어 감염으로부터 보호하기 위한 몇 가지 모범 사례는 다음과 같습니다.

  • 평판이 좋은 소프트웨어만 다운로드: 애드웨어는 일반적으로 트로이 목마로 제공되거나 의심스러운 출처에서 다운로드한 다른 소프트웨어와 함께 번들로 제공됩니다. 합법적이고 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하면 애드웨어 감염 위험을 줄일 수 있습니다.
  • Adblocker 사용: 애드웨어는 원치 않는 콘텐츠를 광고 형태로 웹 브라우저에 제공하도록 설계되었습니다. Adblockers는 이 콘텐츠를 필터링하여 팝업 창 및 기타 광고가 웹 페이지 내에 표시되지 않도록 차단할 수 있습니다.
  • 정기적으로 업데이트 적용: 경우에 따라 애드웨어는 시스템의 취약점을 악용하여 전달됩니다. 취약성 검사를 정기적으로 수행하고 사용 가능한 업데이트를 적용하면 이러한 취약성이 애드웨어 또는 다른 유형의 멀웨어를 전달하는 데 악용되기 전에 이러한 취약성을 해결하는 데 도움이 될 수 있습니다.
  • 엔드포인트 보안 배포: 애드웨어는 감염된 시스템에서 실행되는 또 다른 유형의 멀웨어 또는 원치 않는 소프트웨어입니다. 엔드포인트 보안 시스템은 애드웨어가 시스템에 설치되는 것을 차단하거나 탐지된 멀웨어 감염에 대한 대응으로 조치를 취할 수 있습니다.

Adware Security with 체크 포인트

사용자의 동의 하에 설치하지 않는 한 애드웨어는 멀웨어이며 심각한 보안 위협을 제기합니다. 애드웨어 및 기타 멀웨어에 의한 감염으로부터 보호하는 가장 좋은 방법 중 하나는 엔드포인트 보안 솔루션을 설치하는 것입니다.

Learn more about what to look for in an endpoint security solution in this buyer’s guide to endpoint security. Then, find out how Check Point Endpoint Security can improve your organization’s defenses against adware and other threats by signing up for a free demo.