[Adware] CouponDropDown - 구글 크롬, Firefox에 광고가? Ads by CouponDropDown, Ads by Offers4U

구글 크롬에서 페이스북(Facebook)이나 트위터 혹은 웹서핑시 팝업 광고(Ads by CouponDropDown)가 나오기 시작한다면 CouponDropDown 이라는 악성 애드웨어(Adware)가 설치 된 걸 의심해야 합니다.

CouponDropDown은 정확하게는 바이러스는 아니고 Potentially Unwanted Application(PUA)인데
악성 광고 프로그램으로 확장기능 형태로 구글 크롬(Google Chrome)과 파이어폭스(Mozilla Firefox) 확장기능에 포함된 경우가 있어서 웹서핑시 광고를 보여주죠. 웹 브라우저의 확장기능에 광고기능을 넣은것이기 때문에 플랫폼에 상관없이 윈도우나 맥에서 모두 동일하게 악성광고를 보여주는 겁니다.  

예를 들어 구글 크롬에서 자신도 모르게 CouponDropDown이 설치 된 이유 중에 하나가 페이스북 사진 확장 기능을 설치한 경우 입니다. 이런 광고 프로그램은 다른 프로그램 설치시 따라오기도 합니다 그래서 설치시에 내용을 확인하는 게 중요하죠.

확장기능 중 Photo Zoom for Facebook 것도 있죠. 특히 비슷한 이름에 FBPhotoZoom 설치로 페북 사용자들이 많이 당했다고 하더군요. 그외에도 1Click Downloader등이 있습니다.

CouponDropDown, IB Updater, IB Updater Service 를 사용하는 웹 브라우저 확장메뉴(크롬의 경우 Settings icon -> Tools -> Extensions)나 윈도우 프로그램 제거 또는 변경(Control Panel->Programs/Features)에서 찾지를 못한다면 FBPhotoZoom 같이 광고를 포함한 다른 기능의 확장기능을 설치했던 게 아닌가 확인해보는 게 좋습니다. 발견했다면 사용하는 웹 브라우저 확장메뉴에서 제거해주면 됩니다. CouponDropDown도 없고 FBPhotoZoom도 아니라면 최근 설치한 확장기능들을 하나씩 사용을 중지 시키며 확인해 보면 됩니다. 각 웹 브러우저에는 확장기능을 초기화하는 기능이 있는지 잘 모르겠다면 모든 확장기능을 사용하지 않게 초기화해서 테스트해보면 됩니다.

■ 웹 브라우저들 확장메뉴

Chrome 크롬의 경우 : Settings icon -> Tools -> Extensions

Firefox 파이어폭스의 경우 : Tools -> Add-ons. (단축키: Ctrl+Shift+A)

MS IE(인터넷 익스플로러)의 경우 :
Tools -> Manage add-ons -> Toolbars and Extensions tabs

Safari(사파리)의 경우 : Preferences -> Extensions(확장 프로그램)
참고: 애플 사파리의 경우 특히 Torrent Handler 와 Yontoo 확장 프로그램이 문제인 경우가 많습니다.

■ 체크해야 할 Add-on/Extension들. 이 중에 설치한 건 모두 제거하면 됩니다.

- CouponDropDown

- IB Updater (웹브라우저 확장메뉴와 윈도우 프로그램 제거 목록 양쪽 모두 체크해서 제거)

- Web Assistant (웹브라우저 확장메뉴와 윈도우 프로그램 제거 목록 양쪽 모두 체크해서 제거)
참고: IB Updater 와 Web Assistant 를 보면 둘 다 Publisher(게시자)가 Bit Cocktail Ltd 인 걸 알 수 있습니다 게시자가 Bit Cocktail Ltd 인 확장기능은 이름이 달라도 제거하는 게 좋을 듯합니다.

- FBPhotoZoom
- 1Click Downloader (OneClickDownload)
- Yontoo
- Yontoo API
- Torrent Handler
- Incredibar Toolbar
- Incredibar Helper Object
- FreeHDSport.tv
- TornTV 
- PutLocker Downloader
- Freecorder
- Smartdownloader class
- GoPhoto.it
- Online HD TV
- StartNow 
- ZoomIt
- HDvid Codec
- Allow Right-Click

Ads by Offers4U 의 경우 SaveFrom.net 과 관련이 있는데 SaveFrom.net helper, en.SaveFrom.net, Tampermonkey 웹 브라우저 확장기능(extensions)들 때문이니 역시 제거.

기타 광고를 포함한 확장기능들
Amazon Shopping Assistant by Spigot Inc.
Ebay Shopping Assistant by Spigot Inc.
Searchme by Spigot, Inc
Slick Savings by Spigot Inc.
Cinema-Plus Pro
Cinema + HD
Cinema + Plus
Cinema Ploos
FlashMall
GoPhoto.It
Omnibar
Shopy Mate
Shopper Helper Pro
Photo Zoom
Best YouTube Downloader,
Download helper
AdBlock Super
Mac Global Deals
MacDeals
MacXcoupon,
Awesome Screenshot
Search App by Ask 

참고로 Potentially Unwanted Application(PUA)의 경우 사용자 동의하에(사용자 본인도 잘 모르고 설치하는 경우가 대부분) 설치되는 애드웨어인 경우가 많아서 백신 제품에서 검색되지 않는 경우도 있습니다. 법률적 문제와 정책상 이런 애드웨어를 어떻게 보냐는 차이. CouponDropDown의 경우는 ESET NOD32, BitDefender, F-Secure, Emsisoft, GData, Ikarus, Vipre 제품들에서는 악성 애드웨어로 검색/차단 합니다.

* 추가

AdwCleaner - Adware(악성광고), Toolbars(툴바 ex: Ask toolbar), PUP (Potentially Undesirable Program, Hijacker (Hijack of the browser's homepage) 등을 제거 해주는 'Windows 전용툴' 입니다. 위에 방법으로 해결을 못 했을 때 사용해보면 좋겠죠.

* 추가2

CouponDropDown는 아니지만 요즘은 특정 웹사이트(예: 네이버)의 레이아웃을 고려해서 마치 웹사이트내에서 제공하는 광고처럼 위장하는 광고 프로그램들이 있습니다. 특히 네이버에 광고가 심하다는 생각이 들 경우는 Lyrics Shout 라는 프로그램과 확장기능이 설치되어져 있는지 확인해보는 것도 좋을 겁니다. 자세한 내용은 이곳을 참고하시길 바랍니다.  네이버(Naver)에 광고를 생성하는 Lyrics Shout 프로그램 주의 (2013.7.2)