ControlMethod

신뢰할 수 없는 것으로 의심되는 소프트웨어를 조사하는 동안 사이버 보안 연구원들은 ControlMethod 애플리케이션을 발견했습니다. 이 애플리케이션에 대한 자세한 분석을 통해 해당 애플리케이션이 Mac 장치를 대상으로 특별히 설계된 침입형 애드웨어라는 특성이 틀림없이 드러났습니다. 이러한 애드웨어는 일반적으로 영향을 받는 사용자의 장치에서 의심스러운 광고 캠페인을 실행하여 작동합니다. 또한 전문가들은 ControlMethod가 이제 악명 높은 AdLoad 악성 코드 계열의 새로운 구성원으로 확인되었다고 경고합니다.

ControlMethod로 인해 개인 정보 보호 및 보안 문제가 증가할 수 있음

애드웨어 애플리케이션은 주로 광고 관행을 통해 개발자의 수익을 창출하도록 설계되었습니다. 일반적으로 이러한 애드웨어 프로그램은 방문한 웹사이트나 팝업, 쿠폰, 오버레이, 설문조사, 배너 등과 같은 기타 사용자 인터페이스에 다양한 유형의 광고를 표시합니다. 불행하게도 이러한 광고는 종종 온라인 사기, 신뢰할 수 없거나 위험한 소프트웨어, 경우에 따라 맬웨어까지 홍보합니다. 일부 애드웨어는 클릭과 같은 사용자 상호 작용에 의해 실행되어 은밀한 다운로드나 설치를 용이하게 하는 스크립트가 실행될 수 있습니다.

정품 제품이나 서비스가 때때로 이러한 플랫폼을 통해 광고될 수 있지만 평판이 좋은 기관에서 이러한 방식으로 공식적으로 보증할 가능성은 낮다는 점을 기억하는 것이 중요합니다. 이러한 보증은 홍보된 콘텐츠와 관련된 제휴 프로그램을 이용하여 불법적인 커미션을 얻으려는 시도에서 비롯되는 경우가 많습니다.

또한 애드웨어 애플리케이션은 데이터 추적 기능을 통합하는 것으로 유명합니다. 이러한 기능을 통해 탐색 및 검색 엔진 기록, 인터넷 쿠키, 사용자 이름 및 비밀번호, 개인 식별 정보, 신용 카드 번호 등 민감한 정보를 수집할 수 있습니다. 수집된 데이터는 제3자에게 정보를 판매하여 수익을 창출할 수 있으며, 이는 사용자 개인 정보 보호 및 보안에 심각한 위협이 됩니다.

사용자가 의도적으로 애드웨어 애플리케이션을 설치하는 경우는 거의 없습니다.

이러한 침입 애플리케이션은 명시적인 동의 없이 사용자를 속이거나 조작하는 의심스러운 배포 기술을 사용하는 경우가 많기 때문에 사용자가 의도적으로 애드웨어 애플리케이션을 설치하는 경우는 거의 없습니다. 애드웨어 개발자는 사용자의 신뢰, 인식 부족 또는 무료 소프트웨어에 대한 욕구를 이용하는 전술에 자주 의존하여 개인이 정보에 기초한 선택을 하기 어렵게 만듭니다. 사용자가 의도치 않게 애드웨어 애플리케이션을 사용하게 되는 몇 가지 일반적인 이유는 다음과 같습니다.

• 번들 소프트웨어 : 애드웨어는 설치 중에 합법적인 것처럼 보이는 소프트웨어와 함께 번들로 제공되는 경우가 많습니다. 사용자는 다른 프로그램을 설치할 때 의도치 않게 애드웨어 설치에 동의할 수 있으며, 특히 설치 프롬프트를 간과하거나 성급하게 진행할 경우 더욱 그렇습니다.
• 사기성 광고 : 애드웨어 개발자는 사용자가 이를 클릭하도록 유도하여 자신도 모르게 애드웨어의 다운로드 및 설치를 유발하는 오해의 소지가 있는 광고를 사용할 수 있습니다. 이러한 광고는 무료 소프트웨어, 시스템 최적화 또는 기타 매력적인 제안을 약속할 수 있습니다.

• 가짜 업데이트 : 애드웨어 제작자는 자신의 응용 프로그램을 소프트웨어 업데이트나 보안 패치로 위장하여 사용자가 시스템 성능이나 보안을 향상시키기 위해 응용 프로그램을 다운로드하고 설치하도록 속일 수 있습니다.

• 오해의 소지가 있는 웹사이트 : 일부 애드웨어는 가짜 다운로드 버튼이나 오해의 소지가 있는 콘텐츠 등 사기적인 전술을 사용하는 웹사이트를 통해 배포되어 사용자가 의도치 않게 애드웨어를 다운로드하고 설치하도록 유도합니다.

• 사회 공학 : 애드웨어 개발자는 가짜 알림, 경고 또는 긴급감을 조성하는 메시지와 같은 사회 공학 기술을 사용하여 사용자가 애드웨어 설치로 이어지는 조치를 취하도록 유도할 수 있습니다.

• 프리웨어 및 셰어웨어 : 사용자는 이용 약관을 철저히 검토하지 않고 프리웨어나 셰어웨어를 다운로드하는 경우가 많습니다. 애드웨어 개발자는 겉으로는 무해해 보이는 무료 애플리케이션에 소프트웨어를 내장하여 이를 악용합니다.

• 타사 앱 스토어 : 비공식 또는 타사 앱 스토어에서 애플리케이션을 다운로드하는 사용자는 애드웨어에 노출될 위험이 높아집니다. 이러한 스토어에서는 애드웨어와 함께 번들로 제공되는 인기 앱의 수정된 버전을 호스팅할 수 있습니다.

애드웨어 개발자는 사용자의 취약성, 주의 부족 또는 무료 서비스에 대한 욕구를 악용하는 전술을 사용하므로 개인이 이러한 침입 애플리케이션을 의도치 않게 설치하는 것을 방지하기 어렵게 만듭니다. 애드웨어 앱에서 사용되는 사기성 관행은 사용자가 의도적으로 앱을 설치하는 것을 꺼리게 만듭니다.