AssistiveArchive

사이버 보안 연구원들이 악성 애플리케이션으로 식별한 AssistiveArchive는 애드웨어 범주에 속합니다. 잠재적으로 침해적인 프로그램을 종합적으로 조사하는 동안 탐지가 이루어졌습니다. 애플리케이션 장르인 애드웨어는 침입적인 광고 캠페인을 실행하여 개발자의 수익을 창출하도록 의도적으로 제작되었습니다. 특히 AssistiveArchive는 Mac 장치를 대상으로 하고 영향을 미치는 데 특히 초점을 맞춘 AdLoad 악성 코드 제품군에 속합니다. 이는 특히 Mac 사용자의 사용자 경험과 시스템 보안에 대한 잠재적인 영향을 강조하면서 애드웨어의 광범위한 맥락에서 해당 분류를 이해하는 것의 중요성을 강조합니다.

AssistiveArchive는 사용자를 안전하지 않거나 의심스러운 콘텐츠에 노출시킬 수 있습니다.

애드웨어는 광고 콘텐츠를 사용자 경험에 통합하여 개발자를 위한 수익 창출 메커니즘 역할을 합니다. 일반적으로 여기에는 방문한 웹사이트 및 다양한 인터페이스에 광고와 같은 제3자 그래픽 자료가 표시되는 것이 포함됩니다. 이러한 광고의 성격은 종종 전술 홍보, 의심스럽거나 유해한 소프트웨어, 더 심각한 경우에는 실제 악성 코드와 관련됩니다. 애드웨어의 우려되는 측면은 이러한 광고에 대한 사용자 클릭을 통해 스크립트 실행을 트리거하여 사용자의 명시적인 동의 없이 무단 다운로드 또는 설치로 이어질 가능성이 있다는 것입니다.

때때로 이러한 광고에 실제 콘텐츠가 나타날 수 있지만 합법적인 단체가 이러한 비공식 채널을 통해 보증할 가능성은 거의 없다는 점을 강조하는 것이 중요합니다. 주된 시나리오에는 사기꾼이 불법 커미션을 얻기 위해 제품과 관련된 제휴 프로그램을 이용하는 것이 포함됩니다.

또한 이 악성 애플리케이션에는 데이터 추적 기능이 있어 민감한 정보를 수집할 수 있습니다. 타겟 데이터에는 탐색 및 검색 엔진 기록, 인터넷 쿠키, 계정 로그인 자격 증명, 심지어 신용 카드 번호와 같은 금융 세부 정보까지 포함됩니다. 수집된 데이터는 제3자에게 판매하여 수익을 창출하거나 다양한 방식으로 이익을 위해 활용될 수 있으며, 이는 이러한 성격의 애드웨어와 관련된 잠재적인 개인 정보 보호 및 보안 위험을 강조합니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커는 의도적으로 설치되는 경우가 거의 없습니다.

PUP 및 브라우저 하이재커는 의심스러운 배포 기술의 구현으로 인해 의도치 않게 사용자 장치에 설치되는 경우가 많습니다. 이러한 기술은 사용자 행동, 인식 부족, 소프트웨어의 취약점을 악용합니다. PUP 및 브라우저 하이재커가 의도적으로 설치되는 경우가 거의 없는 몇 가지 이유는 다음과 같습니다.

• 번들 소프트웨어 : PUP 및 브라우저 하이재커는 일반적으로 설치 과정에서 합법적인 것처럼 보이는 소프트웨어와 함께 번들로 제공됩니다. 사용자는 소프트웨어 패키지에 포함된 추가 구성 요소를 간과하거나 인식하지 못해 의도하지 않은 설치가 발생할 수 있습니다.

• 사기성 마케팅 전술 : 일부 소프트웨어 배포업체는 사기성 마케팅 전술을 사용하여 사용자가 PUP를 설치하도록 유도합니다. 여기에는 오해의 소지가 있는 광고, 소프트웨어 기능에 대한 허위 주장, 결과를 이해하지 못한 채 사용자에게 빠른 설치를 강요하는 가짜 긴급 메시지 등이 포함될 수 있습니다.

• 프리웨어 및 셰어웨어 다운로드 : 사용자는 소스를 철저히 확인하거나 함께 제공되는 이용 약관을 이해하지 않고 인터넷에서 무료 소프트웨어를 다운로드하는 경우가 많습니다. 이러한 무료 애플리케이션 내에 PUP가 숨겨져 있어 의도하지 않은 설치가 발생할 수 있습니다.

• 가짜 소프트웨어 업데이트 : PUP 및 브라우저 하이재커는 자신을 합법적인 소프트웨어 업데이트로 위장할 수 있습니다. 가짜 업데이트 메시지가 표시되는 사용자는 시스템의 보안이나 성능을 향상한다고 생각하여 자신도 모르게 원치 않는 프로그램을 설치할 수 있습니다.

• 의심스러운 링크 클릭 : 특히 이메일이나 의심스러운 웹사이트에서 의심스러운 링크를 클릭하면 사용자의 명시적인 동의 없이 PUP 또는 브라우저 하이재커의 자동 다운로드 및 설치가 트리거될 수 있습니다.

• 사회 공학 기술 : 일부 PUP는 사회 공학 기술을 사용하여 사용자가 기꺼이 설치하도록 속입니다. 여기에는 사용자가 결과를 완전히 이해하지 못한 채 결정을 내리도록 조작하는 오해의 소지가 있는 팝업 메시지, 경고 또는 프롬프트가 포함될 수 있습니다.

요약하자면, PUP 및 브라우저 하이재커의 의도하지 않은 설치는 주로 사용자의 신뢰, 인식 부족, 무료이거나 유익해 보이는 소프트웨어에 대한 욕구를 이용하는 사기성 행위에 의해 촉진됩니다. 이러한 설치를 방지하려면 사용자는 소프트웨어를 다운로드할 때 주의를 기울여야 하며, 평판이 좋은 소스만 사용하고, 소프트웨어를 최신 상태로 유지하고, 맬웨어 방지 도구와 같은 보안 조치를 사용해야 합니다.