AssuranceForcast

Infosec 연구원들은 AssuranceForcast 애플리케이션을 발견했으며, 철저한 조사를 통해 이 애플리케이션이 애드웨어의 일반적인 특성을 갖고 있음을 확인했습니다. 이 특정 소프트웨어는 개발자가 바람직하지 않고 오해의 소지가 있는 광고를 사용자에게 넘쳐나게 하여 수익을 창출할 수 있는 수단으로 복잡하게 제작되었습니다. 특히 AssuranceForcast는 AdLoad 악성코드 계열과 연관된 것으로 확인되었습니다. 주로 Mac 사용자에 대한 노력에 초점을 맞추고 광고 기반 전술로 이 인구 통계를 활용하는 것을 목표로 합니다.

AssuranceForcast는 심각한 개인 정보 보호 위험을 초래할 수 있습니다

애드웨어 애플리케이션은 다양한 사용자 인터페이스 전반에 걸쳐 침입성 광고 전달을 촉진하는 프로그램으로 작동합니다. 이러한 광고에는 팝업, 쿠폰, 오버레이, 배너, 설문조사와 같은 제3자 그래픽 콘텐츠가 포함될 수 있으며, 주된 목적은 온라인 전술, 잠재적인 위험이 있는 모호한 소프트웨어, 때로는 다양한 콘텐츠를 홍보하는 것입니다. , 심지어 유해한 소프트웨어도 있습니다.

더욱이 특정 유형의 침입 광고에는 클릭과 같은 사용자 상호 작용에 의해 트리거되어 스크립트 실행으로 이어지는 작업을 시작할 수 있는 능력이 있습니다. 이러한 스크립트는 사용자의 인식이나 동의 없이 은밀하게 소프트웨어 다운로드 또는 설치를 실행할 수 있습니다.

중요한 점은 이러한 광고가 때때로 합법적인 제품이나 서비스를 표시할 수도 있지만 공식적인 승인을 받을 가능성은 낮다는 점입니다. 일반적으로 이러한 판촉 노력은 불법적으로 커미션을 얻기 위해 콘텐츠 프로그램 내의 제휴 관계를 이용하는 사기꾼에 의해 조직됩니다.

또한 AssuranceForcast가 속한 카테고리인 광고 지원 소프트웨어는 일반적으로 민감한 정보 수집에 관여합니다. 수집된 데이터의 범위에는 개인의 검색 기록, 검색 엔진 활동, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 신용 카드 번호와 같은 금융 데이터까지 포함될 수 있습니다. 이렇게 수집된 데이터는 제3자에게 판매되거나 이익 추구 목적으로 이용될 가능성이 있어 사용자에게 심각한 개인정보 보호 문제를 야기합니다.

애드웨어 및 PUP(잠재적으로 원하지 않는 프로그램)는 종종 의심스러운 수단을 통해 확산됩니다.

애드웨어와 PUP는 다양한 의심스러운 배포 방법을 사용하며 종종 의심하지 않는 사용자를 이용하고 소프트웨어 시스템의 취약점을 악용합니다. 이러한 전술은 탐지를 피하면서 장치에 쉽게 침투하도록 설계되었습니다. 애드웨어와 PUP가 배포되는 몇 가지 일반적인 방법은 다음과 같습니다.

• 번들 소프트웨어 : 애드웨어와 PUP는 합법적인 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 설치 과정에서 이러한 번들 추가 항목이 항상 명확하게 표시되는 것은 아니기 때문에 사용자는 원하는 소프트웨어와 함께 이러한 원치 않는 프로그램을 무의식적으로 설치할 수 있습니다.
• 오해를 불러일으키는 설치 프로그램 : 일부 설치 프로그램은 불분명한 확인란이나 오해를 불러일으키는 버튼 라벨과 같은 기만적인 기술을 사용하여 사용자가 원하는 소프트웨어와 함께 애드웨어나 PUP를 설치하는 데 동의하도록 조작합니다.
• 가짜 업데이트 : 애드웨어 및 PUP는 합법적인 소프트웨어 업데이트로 위장할 수 있습니다. 운영 체제나 소프트웨어에 대한 업데이트를 설치한다고 생각하는 사용자는 자신도 모르게 장치에 원하지 않는 프로그램을 도입할 수 있습니다.
• 사기성 광고 : 가짜 소프트웨어 업데이트나 무료 제안을 홍보하는 안전하지 않은 광고는 사용자가 이러한 광고를 클릭할 때 애드웨어나 PUP를 다운로드하도록 유도할 수 있습니다.
• 이메일 첨부 파일 : 피싱 이메일이나 스팸 메시지의 첨부 파일은 열 때 수신자의 장치에 애드웨어나 PUP를 설치하는 실행 파일을 포함할 수 있습니다.
• 브라우저 확장 : 일부 브라우저 확장은 추가 기능을 약속하지만 실제로는 애드웨어 또는 PUP가 사용자의 브라우저 및 장치에 진입하는 게이트웨이 역할을 합니다.
• 사회 공학 : 사이버 범죄자는 사회 공학 전술을 사용하여 유용한 도구나 애플리케이션으로 가장하여 사용자가 자발적으로 애드웨어나 PUP를 다운로드하고 설치하도록 속일 수 있습니다.
• 가짜 시스템 유틸리티 : 가짜 시스템 최적화 또는 보안 도구는 종종 성능 개선이나 강화된 보안을 약속하여 사용자를 속여 애드웨어나 PUP를 다운로드하도록 유도합니다.

애드웨어 및 PUP로부터 자신을 보호하려면 사용자는 안전한 검색 습관을 실천하고, 평판이 좋은 소스에서만 소프트웨어를 다운로드하고, 설치 프롬프트를 주의 깊게 검토하고, 운영 체제 및 소프트웨어를 최신 상태로 유지하고, 신뢰할 수 있는 바이러스 백신 또는 맬웨어 방지 솔루션을 사용하여 원치 않는 프로그램을 탐지 및 방지해야 합니다. 장치에 침투하는 것을 방지합니다.