이런이런.. 또 뜨네?

  • 그래서 이제는 코드까지 좀 뜯어 보기로

코드는?

  • YTN에 페이지에 접근했는데 광고가 또 떴다.
  • 그래서 이제는 코드를 뜯어 보기로...
  • 개발자 도구를 띄웠는데.. 에러가 나있네?

에러난쪽 코드 분석...

  • 에러는 다음의 jquery에서 시작된 것이다.
    • 이 파일을 열어 보면, mobon.net 이라는 사이트에서 jquery를 다시 긁어 오는것을 알 수 있다.
    • mobon.net 사이트에 접근해 보면, 이전에 조사한 사이트인 인라이플라는 회사가 연관되어 있는것을 알 수 있다.
      • 또한, mediacategory 사이트에 접근할때, megadata.co.kr 이라는 사이트에서 javascript를 다운 받는다. 해당 자바스크립트에는 인플라이 광고주 랜딩처리 한다고 적혀 있다.
  • 또한 해당 코드를 확인해보면 의심스러운 몇가지 행동을 하는 코드를 발견할 수 있다.
    • HTML Document에 a tag를 만들어 추가하고, click event를 발생시키는 코드. 이후 추가한 a tag를 제거하고 있다.
    • 빈 새창을 띄우고, focus를 보낸뒤, 창을 닫는 동작
    • 모바일 웹 브라우져면 동작하지 않도록
    • Safari면 동작하지 않도록
    • 볼만한 부분은 아래 부분이다. 계속해서 about:blank popup을 만들고 focus를 주고, close 시키는것을 0.5초마다 반복하도록 한다.

엇...

  • 실수로 창을 닫아 버렸다. -_-;;;
  • 오늘은 여기까지... ;;;
  1. 한수 배우고 싶습니다 2019.06.09 21:05

    수고 많으십니다. 선생님.
    #_enliple"target="_blank'>~~ 요런 해시태그를 캐다 보니 이 홈피까지 와서 많이 배우게 될 거 같은데요
    이 해시태그가 정확히 무얼 의미하는 것인지, 저 광고 회사와 어떤 연관이 있는지 정확하게 좀 알고 싶습니다.

    • 2019.06.26 13:06 신고

      헐... 저도 아직 가끔씩 광고창이 뜨고 있습니다. 크롬 플러그인에서 무언가가 있는지도 확인해 봐야 할 듯 해요.

      저 광고회사랑은 반드시 연관이 있다고 생각하고 있습니다. ^_^

  2. 돈덕후만 2019.06.10 09:30 신고

    감사합니다.
    너무 궁금한데, 실력이 미천하여 추적하지는 못하고 고수님의 글 보고 있습니다.
    막을 수 없더라도 이유는 알고 싶어서 계속 방문하겠습니다.

    • 2019.06.26 13:09 신고

      음.. 아마도 hosts 파일을 변경하는것으로 광고 뜨는것을 막을 수는 있을듯 합니다.

      https://vfxpedia.tistory.com/8

      위 글을 확인해 보시고, 해당 회사의 도메인도 등록해 주시면 동작하지 않을듯 합니다.

      잘 되면 알려 주세요 ^_^

+ Recent posts