ConnectionLocator

연구원들은 모호한 특성으로 인해 우려를 불러일으킨 ConnectionLocator라는 애플리케이션을 발견했습니다. 이 특정 소프트웨어는 침입 광고를 표시하고 잠재적으로 사용자 경험을 방해하는 PUP(Potentially Unwanted Program) 유형인 애드웨어로 작동합니다. 특히 ConnectionLocator는 악의적인 활동으로 인식되는 AdLoad 맬웨어 계열에 연결된 것으로 확인되었습니다. 이 앱은 특히 Mac 시스템 사용자를 대상으로 설계되었음을 강조하는 것이 중요합니다.

ConnectionLocator와 같은 애드웨어는 종종 다양한 침입 작업을 수행합니다.

애드웨어는 원치 않는 광고와 오해의 소지가 있는 광고로 사용자를 범람시켜 제작자에게 수익을 창출하는 것이 주 목적인 소프트웨어 유형입니다. 애드웨어의 메커니즘은 팝업, 오버레이, 쿠폰 및 설문 조사와 같은 다양한 유형의 광고를 사용자가 상호 작용하는 웹 사이트 및 인터페이스에 전략적으로 배치하는 것과 관련됩니다.

그러나 이러한 광고는 단순히 무해한 마케팅 노력이 아닙니다. 이러한 광고 중 다수는 의심스러운 온라인 계획, 신뢰할 수 없는 소프트웨어 제공 및 잠재적인 맬웨어 위협을 지지합니다. 이러한 침입 광고를 클릭하면 사용자의 사전 동의 없이 다운로드 또는 설치를 시작하는 숨겨진 스크립트가 트리거될 수 있습니다.

때때로 합법적인 제품이나 서비스가 이러한 광고에 등장할 수 있지만 이러한 보증은 합법적인 개발자나 승인된 당사자로부터 나올 가능성이 거의 없다는 점을 강조하는 것이 중요합니다. 대신, 불법적으로 커미션을 얻기 위해 광고 콘텐츠와 관련된 제휴 프로그램을 악용하는 사기꾼이 이러한 프로모션을 조직할 가능성이 더 높습니다.

원치 않는 광고로 사용자를 공격하는 것 외에도 이러한 애드웨어 응용 프로그램은 종종 은밀한 데이터 수집에 관여합니다. 예를 들어 이 악성 애플리케이션은 민감한 사용자 정보를 은밀하게 수집할 수 있습니다. 대상 데이터의 범위는 방문한 URL, 탐색한 페이지, 검색 쿼리, 저장된 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 신용 카드 번호 등을 포함합니다. 그러면 집계된 데이터가 제3자와 공유되거나 판매될 위험이 있으므로 영향을 받는 사용자의 개인 정보 보호 및 보안 문제가 악화됩니다.

사용자는 애드웨어 및 PUP가 악용하는 의심스러운 배포 전술을 알고 있어야 합니다.

의심스러운 배포 전술은 사용자 시스템에 침투하기 위해 애드웨어 및 PUP에서 자주 사용됩니다. 이러한 전술은 취약점을 악용하고 사용자 행동을 조작하여 자신의 존재를 전파합니다. 이러한 전술을 이해하는 것은 원치 않는 소프트웨어 설치 및 잠재적인 보안 위험으로부터 보호하는 데 필수적입니다.

• • 번들 소프트웨어 : 애드웨어 및 PUP는 종종 사용자가 기꺼이 다운로드하는 합법적인 소프트웨어와 함께 번들로 제공됩니다. 이러한 번들은 설치 프로세스 내에서 원치 않는 프로그램의 존재를 숨길 수 있으므로 사용자가 명시적인 동의 없이 추가 소프트웨어를 설치하도록 유도할 수 있습니다.

• • 사기성 설치 프로그램 : 일부 소프트웨어 설치 프로그램은 사기성 전술을 사용하여 사용자가 애드웨어 또는 PUP 설치 권한을 부여하도록 혼동합니다. 예를 들어 오해의 소지가 있는 확인란, 미리 선택된 옵션을 표시하거나 추가 소프트웨어의 존재를 완전히 숨길 수 있습니다.

• • 멀버타이징 : 사기성 광고 또는 멀버타이징은 오해의 소지가 있는 온라인 광고를 통해 애드웨어 및 PUP를 유포하는 것입니다. 사용자는 자신도 모르게 원치 않는 소프트웨어의 다운로드 또는 설치 프로세스를 트리거하는 광고를 클릭할 수 있습니다.

• • 가짜 업데이트 : 애드웨어 및 PUP는 소프트웨어 업데이트 또는 보안 패치로 위장할 수 있습니다. 소프트웨어를 업데이트하라는 메시지가 표시된 사용자는 자신도 모르게 원치 않는 프로그램을 대신 설치할 수 있습니다.

• • 프리웨어 및 셰어웨어 : 인터넷에서 사용할 수 있는 무료 소프트웨어는 애드웨어 또는 PUP와 함께 번들로 제공될 수 있습니다. 무해해 보이는 이러한 응용 프로그램을 다운로드하여 설치하는 사용자는 원치 않는 소프트웨어를 함께 찾을 수 있습니다.

• • 토렌트 및 해적판 소프트웨어 : 토렌트 및 크랙된 소프트웨어와 같은 불법 소스는 숨겨진 애드웨어 및 PUP를 운반하는 것으로 유명합니다. 이러한 소스에서 소프트웨어를 다운로드하는 사용자는 시스템을 손상시킬 위험이 있습니다.

• • 브라우저 확장 프로그램 : 일부 애드웨어는 겉보기에 유용한 브라우저 확장 프로그램이나 플러그인으로 위장합니다. 이러한 확장 프로그램을 설치하는 사용자는 부주의하게 브라우징 활동에 대한 소프트웨어 액세스 권한을 부여합니다.

• • 사회 공학 : 애드웨어 및 PUP는 오해의 소지가 있는 사회 공학 방법을 사용하여 사용자가 다운로드하거나 설치하도록 유도할 수 있습니다. 이러한 기술에는 가짜 알림, 긴급 알림 또는 매력적인 제안이 포함될 수 있습니다.

이러한 전술을 방지하기 위해 사용자는 소프트웨어를 다운로드하고 설치할 때 주의를 기울여야 합니다. 신뢰할 수 있는 출처를 고수하고, 설치 프롬프트를 주의 깊게 검토하고, 사용자 리뷰를 읽고, 원치 않는 프로그램의 설치를 찾아 방지할 수 있는 보안 소프트웨어 사용을 고려하십시오. 안전한 디지털 환경을 유지하려면 정기적인 시스템 검사와 새로운 위협에 대한 정보를 유지하는 것도 필수적입니다.