멀버타이징(malvertising)

가. 개념
- 악성광고(malicious advertising)의 줄임말로 온라인 광고를 사용해 맬웨어를 퍼뜨리거나 사용자를 악성 사이트로 리디렉션하는 공격기법

나. 공격기법
- 보안이 취약한 광고 서버를 공격
. 광고 광간 구매
. 감염된 광고 배포
. 광고 로드 시 감염
   > 클릭 기반 감염 : 클릭하면 악성 코드가 활성화되고 기기에 맬웨어 다운로드
  > 드라이브 바이 다운로드(Drive-by downlod) : 광고 클릭이 필요없이 광고를 로딩하는 것만으로도 악성코드가 실행되고 맬웨어 설치

다. 보안대책
- 패치지원이 중단된 소프트웨어 제거
- 개인사용자는 애드 블록으로 관고를 차단하고 사용중인 소프트웨어의 버전을 최신으로 유지

라. 애드웨어와 멀버타이징 차이
- 애드웨어 : 애드웨어 활성화를 하려면 PC에 맬웨어가 이미 감염되어야 함. 애드웨어에 감염 시 브라우저 팝업이나 시스템 알림과 같은 비정상적인 위치에 광고 표기
- 멀버타이징 : 합법적인 웹사이트를 통해 전파, 악성 소프트웨어가 사용자 PC에 설치될 필요가 없고, 아무것도 하지 않아도 감염이 발생