앱섹션

끊임없이 진화하는 사이버 보안 위협 환경에서 Mac 사용자를 대상으로 하는 AppSection이라는 새로운 잠재적으로 원하지 않는 프로그램(PUP)이 등장했습니다. Infosec 연구원들이 의심스럽고 침입적인 애플리케이션을 조사하는 동안 발견한 AppSection은 악명 높은 AdLoad 악성 코드 계열에 속하는 애드웨어로 확인되었습니다. 이 기사에서는 AppSection의 작동, 사용자에게 미치는 영향, 이러한 PUP가 일반적으로 사용하는 사기성 배포 전술에 대해 자세히 설명합니다.

AppSection이란 무엇입니까?

AppSection은 광고를 통해 개발자에게 수익을 창출하도록 설계된 소프트웨어 유형인 애드웨어로 분류됩니다. 애드웨어는 일반적으로 팝업, 오버레이, 쿠폰과 같은 타사 그래픽 콘텐츠를 다양한 사용자 인터페이스에 삽입하여 작동합니다. 일부 광고는 합법적인 것처럼 보일 수도 있지만 온라인 전략, 신뢰할 수 없는 소프트웨어, 심지어 악성 코드를 홍보하는 경우가 많습니다. 많은 경우 이러한 광고는 홍보 콘텐츠의 실제 개발자가 아니라 제휴 프로그램을 통해 불법 커미션을 추구하는 사기꾼에 의해 승인됩니다.

방해가 되는 광고

AppSection의 주요 기능은 사용자에게 원치 않는 사기성 광고를 퍼붓는 것입니다. 이러한 광고는 매우 침해적이어서 사용자 경험을 방해하고 심각한 보안 위험을 초래할 수 있습니다. 이러한 광고를 클릭하면 사용자는 안전하지 않은 소프트웨어를 시스템에 다운로드하거나 설치하는 스크립트를 실수로 실행하여 보안을 더욱 손상시킬 수 있습니다.

데이터 추적 기능

광고 기능 외에도 AppSection에는 애드웨어의 일반적인 기능인 데이터 추적 기능이 탑재되어 있을 가능성이 높습니다. 이는 소프트웨어가 탐색 및 검색 엔진 기록, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보 및 금융 데이터를 포함하여 감염된 장치로부터 다양한 유형의 정보를 수집할 수 있음을 의미합니다.

개인 정보 보호 위험

수집된 정보는 제3자와 공유되거나 판매될 수 있으며, 이로 인해 사용자에게 심각한 개인 정보 보호 문제가 발생할 수 있습니다. 장치에 이러한 소프트웨어가 있으면 금전적 손실 및 신원 도용을 비롯한 심각한 결과가 발생할 수 있습니다.

AppSection의 잠재적 결과

AppSection이 있으면 시스템 성능에 심각한 영향을 미쳐 속도 저하, 충돌 및 기타 기술 문제가 발생할 수 있습니다. 또한 광고가 지속적으로 표시되면 사용자가 기기에서 일상적인 작업을 수행하는 데 어려움을 겪을 수 있습니다.

보안에 미치는 영향

AppSection의 애드웨어 특성으로 인해 다른 형태의 맬웨어에 대한 게이트웨이가 됩니다. 실수로 광고와 상호 작용하는 사용자는 시스템이 더 심각한 감염에 노출되어 추가 보안 침해 및 데이터 손실이 발생할 위험이 있습니다.

의심스러운 배포 전술

AppSection과 같은 잠재적으로 원하지 않는 프로그램(PUP)은 사용자 시스템에 침투하기 위해 기만적이고 의심스러운 다양한 전술을 사용하는 경우가 많습니다. 이러한 전술은 사용자가 관련된 잠재적 위험을 완전히 이해하지 못한 채 소프트웨어를 다운로드하고 설치하도록 하기 위해 사용자의 신뢰, 무지 또는 호기심을 이용하도록 설계되었습니다. 다음은 이러한 방법 중 일부를 자세히 살펴보겠습니다.

• 합법적인 소프트웨어 번들링 : 가장 일반적인 배포 전술 중 하나는 소프트웨어 번들링입니다. PUP는 사용자가 다운로드하려는 합법적인 소프트웨어와 함께 패키지되는 경우가 많습니다. 설치 프로세스 중에 기본 애플리케이션과 함께 추가 소프트웨어(PUP)를 설치하는 옵션이 사용자에게 표시될 수 있습니다. 이러한 옵션은 일반적으로 고급 설정에서 사전 선택되거나 숨겨져 있으므로 사용자가 실수로 PUP를 쉽게 설치할 수 있습니다.
• 오해의 소지가 있는 광고 : 또 다른 전술은 오해의 소지가 있는 광고를 사용하는 것입니다. 이러한 광고는 중요한 소프트웨어 업데이트, 시스템 최적화 프로그램 또는 기타 유용한 도구를 제공한다고 주장하면서 웹사이트나 팝업으로 나타날 수 있습니다. 이러한 광고를 클릭하면 사용자는 약속된 소프트웨어 대신 PUP를 다운로드하게 됩니다.
• 가짜 소프트웨어 업데이트 : PUP 개발자는 종종 소프트웨어 업데이트에 대한 사용자의 신뢰를 악용합니다. 가짜 업데이트 알림은 사용자에게 웹 브라우저, 미디어 플레이어 또는 보안 소프트웨어와 같이 널리 사용되는 소프트웨어를 업데이트하도록 촉구하는 것처럼 보일 수 있습니다. 이러한 다운로드에는 합법적인 업데이트 대신 PUP가 포함되어 있습니다.
• 사회 공학 기술 : 사회 공학에는 사용자가 작업을 수행하도록 조작하거나 기밀 정보를 공개하는 것이 포함됩니다. PUP 배포자는 사용자가 소프트웨어를 다운로드하고 설치하도록 설득하기 위해 소셜 엔지니어링을 사용하는 경우가 많습니다. 여기에는 긴박감이나 두려움을 조성하는 허위 기술 지원 전화, 피싱 이메일 또는 스케어웨어 전술이 포함될 수 있습니다.
• 새 장치에 사전 설치됨 : 경우에 따라 PUP는 평가판 소프트웨어의 일부 또는 제조업체의 번들 애플리케이션으로 새 장치에 사전 설치되어 제공됩니다. 사용자는 이러한 프로그램이 필수적인 것이 아니며 보안 위험을 초래할 수 있다는 사실을 인식하지 못할 수 있습니다.
• 합법적인 이름으로 위장됨 : PUP는 'Speed Optimizer' 또는 'Security Tool'과 같이 합법적이거나 유익해 보이는 이름과 설명을 사용하는 경우가 많습니다. 이러한 이름은 사용자를 안심시키고 설치를 장려하기 위해 고안되었습니다.

사용자가 원치 않고 잠재적으로 유해한 소프트웨어로부터 자신을 보호하려면 의심스러운 PUP 배포 전술을 이해하는 것이 필수적입니다. 이러한 사기성 방법을 인지함으로써 사용자는 설치 옵션을 주의 깊게 검토하고, 원치 않는 광고 및 업데이트에 대해 의심하고, 소프트웨어를 업데이트하고, 평판이 좋은 보안 도구를 사용하는 등 PUP 설치를 방지하기 위한 사전 조치를 취할 수 있습니다. PUP가 없는 안전한 컴퓨팅 환경을 유지하려면 경계와 관심이 중요합니다.