웹사이트 방문자를 오도하는 숨겨진 광고 위협

관리자
사기성 광고의 증가: 해커가 손상된 사이트를 어떻게 수익화하는가

오늘날의 디지털 환경에서, 침해된 웹사이트는 해커가 원치 않는 광고를 삽입하는 수익성 있는 플랫폼이 되었으며, 이는 종종 사이트 소유자에게 재정적 손실을 초래합니다. 이 블로그 게시물에서는 해커가 악성 광고를 통해 침해된 사이트를 수익화하는 데 사용하는 전술을 탐구하고 이러한 공격을 방지하기 위한 강력한 보안 조치의 중요성을 강조합니다.

해커가 악성 광고를 주입하는 방법

해커는 다양한 방법을 사용하여 손상된 웹사이트에 악성 광고를 삽입합니다. 일반적인 기술 중 하나는 트래픽을 더 큰 네트워크에 재판매하는 더 작은 광고 네트워크를 사용하는 것입니다. 광고 네트워크 리디렉션을 통한 난독화로 알려진 이 프로세스는 광고 네트워크가 악성 트래픽의 출처를 추적하기 어렵게 만들어 해커가 감지되지 않도록 돕습니다.

또 다른 방법은 Google AdSense와 같은 잘 알려진 광고 플랫폼을 남용하는 것입니다. 해커는 새로운 <div> Google Ads를 포함하는 요소를 만들고 합법적인 페이지 콘텐츠 위에 배치합니다. 이러한 광고는 페이지 크기가 조정되거나 스크롤되어도 계속 표시되고 클릭할 수 있도록 설계되었습니다.

악성 소프트웨어의 지속성

악성 광고를 주입하는 맬웨어 캠페인은 종종 제작자에게 가치를 창출하기 위해 지속성에 의존합니다. 쉽게 감지되고 제거되는 악성 코드는 공격자에게 충분한 수익을 제공하지 않습니다. 따라서 그들은 창의적인 백도어 기술과 고유한 난독화 방법을 사용하여 공격의 수명을 연장합니다.

훼손 및 광고 삽입

손상된 사이트는 광고 삽입에만 국한되지 않습니다. 해커가 훼손할 수도 있습니다. 어떤 경우에는 훼손 코드가 같은 섹션에 삽입됩니다. AdSense 클릭재킹 코드와 같습니다. 이는 공격자가 다양한 방법을 사용하고 다양한 유형의 감염에 적응할 수 있음을 나타냅니다.

교차 부위 감염

감염은 WordPress에만 국한되지 않습니다. Magento와 Joomla와 같은 다른 플랫폼에도 영향을 미칠 수 있습니다. 이러한 다양성은 공격자가 단일 감염 벡터에 의존하지 않고 침입할 수 있는 모든 사이트를 타겟으로 삼는다는 것을 보여줍니다.

무결성 모니터링

이러한 공격에 대처하기 위해 사이트 소유자는 정기적으로 웹사이트의 무결성을 모니터링해야 합니다. 여기에는 광고 스크립트의 수정 사항을 확인하고 사이트 페이지의 AdSense ID가 합법적인지 확인하는 것이 포함됩니다. 또한, 다양한 기기에서 사이트를 열고 다양한 위치의 방문자에게 비정상적인 동작에 대해 묻는 것은 잠재적인 문제를 식별하는 데 도움이 될 수 있습니다.

결론

침해된 웹사이트는 해커가 사기성 타사 광고를 설치하기에 이상적인 플랫폼입니다. 맬웨어는 팝업을 생성하고, 새로운 광고 블록을 추가하거나, 심지어 광고 네트워크 ID를 대체하여 사이트 소유자의 수익을 훔칠 수도 있습니다. 이러한 공격으로부터 보호하려면 웹사이트 파일의 무결성 모니터링을 수행하고 모든 수정 사항에 대해 경계하는 것이 중요합니다.

강력한 보안 솔루션이 필요한 이유

이러한 위협에 비추어 볼 때, 견고한 보안 솔루션을 갖는 것이 필수적입니다. 보안 플러그인에서 찾아야 할 몇 가지 주요 기능은 다음과 같습니다.

  1. 무결성 모니터링: 정기적으로 웹사이트 파일을 검사하여 수정 사항을 확인하세요.
  2. 광고 스크립트 모니터링: 광고 스크립트를 확인하여 승인되지 않은 변경 사항이 있는지 확인하세요.
  3. 장치 호환성 테스트: 사이트가 다양한 장치에서 정상적으로 작동하는지 확인하세요.
  4. 사용자 피드백 통합: 방문자가 비정상적인 행동을 발견하면 보고하도록 권장합니다.

이러한 기능을 보안 전략에 통합하면 사이트가 손상되어 악성 광고로 인해 수익이 발생하는 위험을 크게 줄일 수 있습니다.

WP-Firewall로 사이트를 보호하세요

WordPress 사이트를 불량 광고 및 기타 악의적인 활동으로부터 보호하려면 WP-Firewall을 사용하는 것을 고려하세요. 이 플러그인은 사이트의 무결성을 모니터링하고, 무단 변경을 감지하고, 광고 삽입을 방지하도록 설계된 고급 보안 기능을 제공합니다.

지금 WP-Firewall 무료 플랜에 가입하여 악성 광고와 기타 사이버 위협으로부터 사이트를 보호하세요. 여기에서 시작하세요(https://my.wp-firewall.com/buy/wp-firewall-free-plan/)!

해커가 침해된 사이트를 수익화하는 데 사용하는 전술을 이해하고 강력한 보안 조치를 구현하면 이러한 공격의 희생자가 될 위험을 크게 줄일 수 있습니다. 오늘날의 디지털 환경에서는 경계가 중요하다는 것을 기억하세요.


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은