AdzEater 애드웨어

사기성 웹 페이지를 조사하는 동안 infosec 연구원이 AdzEater 브라우저 확장을 발견했습니다. 이 확장 프로그램은 YouTube 비디오 호스팅 플랫폼의 광고 차단기로 홍보됩니다. 그러나 분석 결과 AdzEater는 광고를 차단하는 대신 정반대의 방식으로 작동하여 추가 광고를 표시하는 것으로 나타났습니다. 이 동작은 AdzEater를 광고 지원 소프트웨어(애드웨어)로 분류합니다.

사용자는 AdzEater 및 PUP(잠재적으로 원하지 않는 프로그램)의 일반적인 동작을 인식해야 합니다.

애드웨어는 배너, 팝업, 쿠폰, 설문조사 등 다양한 광고를 웹사이트 및 인터페이스에 표시하도록 설계된 소프트웨어입니다. 안타깝게도 이러한 광고 중 다수는 온라인 전략, 신뢰할 수 없거나 유해한 소프트웨어, 심지어 맬웨어를 홍보할 수 있습니다. 어떤 경우에는 사용자가 실수로 시스템에 애드웨어를 다운로드하여 설치할 수 있으며 광고를 클릭하면 광고가 사용자의 동의 없이 소프트웨어를 다운로드하고 설치하는 스크립트를 실행할 수 있습니다.

정품 콘텐츠가 이러한 광고를 통해 광고될 수 있지만 이러한 웹사이트의 개발자가 홍보할 가능성은 거의 없습니다. 오히려 사기꾼이 제품의 제휴 프로그램을 악용하여 불법 커미션을 획득할 가능성이 더 높습니다.

애드웨어는 침입 광고 캠페인을 실행하기 위해 호환 가능한 브라우저나 시스템, 사용자 지리적 위치 또는 특정 사이트 방문과 같은 특정 조건을 요구할 수 있습니다. 그러나 AdzEater와 같은 애드웨어 확장 프로그램이 광고를 표시하지 않더라도 시스템에 존재하면 여전히 위험할 수 있습니다.

또한 AdzEater는 데이터 추적 기능을 갖추고 있어 사용자에 대한 정보를 수집할 수 있습니다. 이 정보에는 브라우징 및 검색 엔진 기록, 사용자 이름 및 암호, 개인 식별 정보, 신용 카드 번호 등이 포함될 수 있습니다. 수집된 데이터는 사이버 범죄자를 포함한 제3자와 공유되거나 판매될 수 있습니다.

PUP 및 애드웨어 확산과 관련된 의심스러운 방법

PUP 및 애드웨어는 소프트웨어 번들링, 사회 공학, 이메일 첨부 파일, 안전하지 않은 웹 사이트 및 가짜 소프트웨어 업데이트를 포함하되 이에 국한되지 않는 다양한 방법을 통해 확산됩니다.

일반적인 방법 중 하나는 PUP 및 애드웨어가 합법적인 소프트웨어 설치 프로그램과 함께 패키징되는 소프트웨어 번들링입니다. 사용자가 원하는 소프트웨어를 다운로드하여 설치하면 자신도 모르게 번들로 제공되는 PUP 또는 애드웨어도 함께 설치됩니다.

사회 공학은 유익한 것을 설치하고 있다고 생각하게 하여 PUP 또는 애드웨어를 설치하도록 사용자를 속이는 것입니다. 예를 들어, 사용자의 컴퓨터가 바이러스에 감염되었고 이를 제거하려면 프로그램을 설치해야 한다고 주장하는 팝업이 웹 사이트에 나타날 수 있습니다.

이메일 첨부 파일은 PUP 및 애드웨어를 전파하는 데 사용될 수도 있습니다. 이메일에는 열 때 사용자 장치에 원치 않는 프로그램을 설치하는 첨부 파일이 포함되어 있을 수 있습니다.