ClientGuide
침입적이고 신뢰할 수 없는 애플리케이션을 조사하는 동안 연구원들은 ClientGuide 애플리케이션을 발견했습니다. 철저한 조사 결과, 이 애드웨어는 설치된 장치에서 의심스러운 광고 캠페인을 실행하기 위해 주로 설계된 애드웨어인 것으로 나타났습니다. 전문가의 추가 조사에 따르면 ClientGuide는 특히 Mac 사용자를 대상으로 하며 AdLoad 악성 코드 계열로 분류됩니다. 기본적으로 ClientGuide는 사용자에게 원치 않고 잠재적으로 유해한 광고를 쏟아부어 개발자의 수입을 창출하도록 설계되었습니다.
ClientGuide는 Mac 사용자에게 의심스러운 광고를 제공합니다
애드웨어 애플리케이션은 일반적으로 다양한 인터페이스에서 오버레이, 팝업, 쿠폰, 배너 등과 같은 타사 그래픽 콘텐츠를 표시하는 방식으로 작동합니다. 애드웨어에 의해 촉진되는 이러한 광고는 온라인 전략, 신뢰할 수 없거나 위험한 소프트웨어, 경우에 따라 악성 코드까지 홍보할 수 있습니다. 특정 애드웨어 응용 프로그램은 클릭 시 스크립트를 실행하여 은밀한 다운로드나 설치를 시작할 수 있습니다.
이러한 광고는 때때로 합법적인 제품이나 서비스로 이어질 수 있지만 합법적인 개발자가 이를 보증할 가능성은 거의 없습니다. 대신, 광고된 콘텐츠와 관련된 제휴 프로그램을 남용하여 불법 커미션을 얻으려는 사기꾼이 프로모션을 조율하는 경우가 많습니다.
또한 광고 지원 소프트웨어에는 일반적으로 ClientGuide에도 적용할 수 있는 데이터 추적 기능이 통합되어 있습니다. 이러한 소프트웨어는 일반적으로 탐색 및 검색 기록, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 신용 카드 번호 등을 표적으로 삼습니다. 수집된 데이터는 다양한 목적으로 제3자와 공유되거나 판매될 수 있습니다.
PUP(잠재적으로 원하지 않는 프로그램) 및 애드웨어는 종종 배포를 위해 수상한 전술을 악용합니다.
PUP와 애드웨어는 배포를 위해 종종 수상한 전술을 활용하여 명시적인 동의 없이 사용자의 장치에 침투하는 다양한 방법을 활용합니다. 몇 가지 일반적인 전술은 다음과 같습니다.
- 프리웨어와 번들링 : PUP와 애드웨어는 무료 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자가 설치 프로세스를 주의 깊게 검토하지 않거나 설치 중에 추가 제안을 선택 해제하지 않으면 합법적인 소프트웨어와 함께 이러한 원치 않는 프로그램을 실수로 설치할 수 있습니다.
- 사기성 광고 : 애드웨어는 사용자를 속여 오해의 소지가 있는 광고나 가짜 다운로드 버튼을 클릭하도록 유도하는 사기성 광고 관행을 통해 배포될 수 있습니다. 이러한 광고는 불법 복제 콘텐츠, 성인 콘텐츠 또는 기타 의심스러운 소스를 호스팅하는 웹사이트에 나타날 수 있습니다.
- 가짜 시스템 경고 : PUP는 합법적인 소프트웨어 업데이트나 보안 경고를 모방하는 가짜 시스템 경고 또는 알림을 사용할 수 있습니다. 의심하지 않는 사용자는 합법적인 문제를 해결하고 있다고 생각하여 이러한 경고를 클릭했지만 실수로 PUP 또는 애드웨어를 다운로드하고 설치할 수 있습니다.
- 브라우저 하이재킹 : 애드웨어는 기본 검색 엔진이나 홈페이지 등의 설정을 변경하여 사용자의 웹 브라우저를 하이재킹할 수 있습니다. 이 전술은 추가 광고를 표시하거나 잠재적으로 유해한 콘텐츠를 홍보하는 웹사이트로 사용자를 리디렉션합니다.
- 악성 광고 : PUP 및 애드웨어는 합법적인 웹사이트에 사기성 광고가 게재되는 악성 광고 캠페인을 통해 배포될 수 있습니다. 이러한 광고에는 사용자가 알지 못하는 사이에 사용자의 장치에 PUP 또는 애드웨어를 자동으로 다운로드하고 설치하는 스크립트가 포함될 수 있습니다.
전반적으로 PUP와 애드웨어는 사용자의 신뢰와 인식 부족을 이용하여 사기성 전술을 통해 장치에 침투하여 원치 않는 소프트웨어 설치와 방해적인 광고 경험을 초래하는 경우가 많습니다.
