관리자 회전자

연구원들은 일반적으로 애드웨어로 알려진 광고 지원 소프트웨어 유형으로 확인된 AdminRotator 애플리케이션 형태에서 중요한 발견을 했습니다. AdminRotator는 특히 Mac 장치를 대상으로 한다는 점에 유의하는 것이 중요합니다. 이 결과는 잠재적인 위협이나 AdminRotator와 같은 침입형 앱으로부터 기기를 보호하기 위해 Mac 사용자의 인식을 높이고 사이버 보안 조치를 강화해야 한다는 점을 강조합니다. AdminRotator를 차별화하는 것은 악성 소프트웨어 그룹인 AdLoad 악성 코드 계열과의 제휴입니다.

AdminRotator와 같은 애드웨어는 수많은 침입 작업을 수행할 수 있습니다.

광고 지원 소프트웨어의 약자인 애드웨어는 다양한 인터페이스에 광고가 넘치도록 특별히 설계되었습니다. 이러한 광고에는 팝업, 배너, 쿠폰, 설문조사, 오버레이 등과 같은 다양한 제3자 그래픽 콘텐츠가 포함됩니다. 불행하게도 이러한 광고의 주요 목적은 온라인 사기, 신뢰할 수 없거나 유해한 소프트웨어, 심지어 악성 코드를 홍보하는 것입니다. 이러한 방해적인 광고 중 일부는 클릭하면 은밀한 다운로드나 설치를 시작하는 데까지 이를 수 있습니다.

이러한 광고를 통해 때때로 합법적인 제품이나 서비스를 접할 수 있더라도 실제 개발자나 공식 당사자가 이를 보증할 가능성은 거의 없다는 점을 기억하는 것이 중요합니다. 대부분의 경우 이러한 프로모션은 불법 커미션을 얻기 위해 제휴 프로그램을 이용하는 사기꾼에 의해 조직됩니다.

게다가 이 악성 애플리케이션에는 데이터 추적 기능이 있을 가능성이 높습니다. 대상 정보에는 탐색 및 검색 엔진 기록, 인터넷 쿠키, 로그인 자격 증명, 신용 카드 번호 등이 포함될 수 있습니다. 이렇게 수집된 데이터는 잠재적으로 사이버 범죄자를 포함할 수 있는 제3자와 공유되거나 판매될 수 있습니다. 이는 애드웨어와 관련된 심각한 개인 정보 보호 및 보안 위험과 개인 정보를 보호하기 위해 예방 조치를 취하는 것의 중요성을 강조합니다.

애드웨어 애플리케이션은 사기성 배포 전술을 통해 설치를 몰래 하는 경우가 많습니다.

애드웨어 앱은 사용자가 알지 못하거나 동의하지 않은 상태에서 사용자의 장치에 몰래 설치하기 위해 기만적인 배포 전술을 사용하는 경우가 많습니다. 이러한 전술은 사용자의 신뢰, 호기심 또는 주의 부족을 활용하여 시스템에 효과적으로 침투하도록 설계되었습니다. 애드웨어 애플리케이션이 사기성 배포 전술을 사용하는 몇 가지 일반적인 방법은 다음과 같습니다.

프리웨어와 번들링 : 애드웨어는 사용자가 기꺼이 다운로드하는 합법적인 무료 소프트웨어나 애플리케이션과 함께 번들로 제공되는 경우가 많습니다. 원하는 소프트웨어를 설치하는 동안 사용자는 원치 않는 추가 애드웨어가 포함되어 있다는 사실을 간과하거나 인지하지 못할 수 있습니다. 이러한 번들 애드웨어 앱은 기본적으로 설치되도록 사전 선택될 수 있으며, 사용자는 해당 앱이 설치되지 않도록 적극적으로 선택 해제해야 합니다.

오해의 소지가 있는 다운로드 버튼 : 일부 웹사이트, 특히 불법 복제 콘텐츠를 호스팅하거나 무료 다운로드를 제공하는 웹사이트는 원하는 콘텐츠에 대한 합법적인 다운로드 버튼과 유사한 사기성 다운로드 버튼을 사용합니다. 이러한 오해의 소지가 있는 버튼을 실수로 클릭한 사용자는 자신도 모르게 애드웨어의 다운로드 및 설치를 실행합니다.

가짜 업데이트 : 애드웨어 제작자는 악성 소프트웨어를 합법적인 소프트웨어 업데이트나 시스템 개선 사항인 것처럼 가장할 수 있습니다. 팝업 알림이나 오해의 소지가 있는 웹사이트를 통해 사용자에게 이러한 '업데이트'를 설치하라는 메시지가 표시될 수 있습니다. 실제로 이러한 업데이트는 사용자 시스템을 개선하는 대신 애드웨어를 설치합니다.

사회 공학 : 애드웨어는 사회 공학 전술을 사용하여 사용자를 속여 설치하도록 할 수 있습니다. 여기에는 가짜 오류 메시지, 바이러스 감염 경고 또는 오래된 소프트웨어에 대한 경고가 포함될 수 있으며, 이러한 모든 메시지는 사용자가 문제 해결을 가장하여 애드웨어를 다운로드하고 설치하도록 유도합니다.

이메일 첨부 파일 및 링크 : 애드웨어는 사기성 이메일 첨부 파일이나 링크를 통해 배포될 수도 있습니다. 의심하지 않는 사용자는 클릭 시 장치에 애드웨어 다운로드 및 설치를 시작하는 첨부 파일이나 링크가 포함된 이메일을 받을 수 있습니다.

브라우저 확장 : 애드웨어는 향상된 기능을 약속하는 브라우저 확장 또는 추가 기능으로 위장할 수도 있습니다. 이러한 확장 프로그램을 설치한 사용자는 원하지 않는 광고를 표시하고 데이터를 수집할 수 있는 권한을 애드웨어에 무의식적으로 부여합니다.

애드웨어 및 유사한 위협으로부터 자신을 보호하려면 사용자는 소프트웨어를 다운로드할 때 주의를 기울여야 하며, 항상 평판이 좋은 소스에서 다운로드하고, 설치 메시지를 주의 깊게 검토하고, 소프트웨어와 운영 체제를 최신 상태로 유지하고, 신뢰할 수 있는 맬웨어 방지 소프트웨어를 사용해야 합니다. 또한, 익숙하지 않은 링크, 이메일 첨부 파일, 팝업 메시지를 클릭할 때 주의하는 것이 애드웨어 감염을 예방하는 데 도움이 될 수 있습니다.