데이터 수집

사이버 보안 연구원들은 침입적이고 신뢰할 수 없는 소프트웨어를 조사하는 동안 DataCollection 애플리케이션을 발견했습니다. 자세한 분석을 통해 그들은 애플리케이션이 원치 않는 광고를 표시하고 잠재적으로 사용자 데이터를 수집하는 일반적인 애드웨어와 유사하게 작동한다는 것을 확인했습니다. 또한 DataCollection은 특히 Mac 장치를 대상으로 하며 안전하지 않은 소프트웨어로 잘 알려진 그룹인 AdLoad 악성 코드 계열의 일부임을 확인했습니다.

DataCollection은 설치 후 Mac 사용자에게 모호한 광고를 제공합니다.

애드웨어의 주요 임무는 광고를 통해 개발자나 게시자를 위한 수익을 창출하는 것입니다. 이는 일반적으로 팝업, 배너, 쿠폰, 오버레이 및 기타 광고와 같은 제3자 그래픽 콘텐츠를 방문한 웹사이트, 데스크탑 또는 다양한 인터페이스에 삽입함으로써 달성됩니다. 애드웨어가 제공하는 광고는 종종 온라인 전략, 신뢰할 수 없거나 유해한 소프트웨어, 심지어는 맬웨어를 홍보합니다. 이러한 광고 중 일부는 클릭 시 은밀한 다운로드나 설치를 시작할 수 있습니다.

합법적인 제품이나 서비스가 때때로 이러한 광고에 나타날 수 있지만 실제 개발자나 공식 당사자가 이를 보증할 가능성은 거의 없습니다. 대신, 이러한 보증은 일반적으로 홍보된 콘텐츠와 관련된 제휴 프로그램의 오용을 통해 불법적인 커미션을 얻으려는 사기꾼에 의해 이루어집니다.

애드웨어에는 종종 DataCollection과 같은 데이터 추적 기능이 포함되어 있습니다. 이 앱은 탐색 및 검색 엔진 기록, 인터넷 쿠키, 사용자 이름 및 비밀번호, 개인 식별 정보 및 신용 카드 번호를 포함하여 광범위한 민감한 정보를 수집할 수 있습니다. 그러한 정보는 제3자에게 판매되거나 이익을 위해 활용될 수 있습니다.

애드웨어는 종종 의심스러운 배포 전술을 통해 설치됩니다.

애드웨어는 사용자의 인식 부족이나 부주의를 이용하여 의심스러운 배포 전술을 통해 설치되는 경우가 많습니다. 일반적인 방법 중 하나는 애드웨어가 합법적인 소프트웨어 다운로드와 함께 패키지되는 번들링입니다. 사용자는 설치 프롬프트를 건너뛰거나 이용 약관에 세심한 주의를 기울이지 않음으로써 의도치 않게 애드웨어 설치에 동의할 수 있습니다.

또 다른 전술에는 사기성 광고가 포함됩니다. 사용자를 속여 광고를 클릭하게 하여 애드웨어 설치를 유도하는 것입니다. 이러한 광고는 합법적인 제안이나 경고로 나타나 사용자가 결과를 깨닫지 못한 채 클릭하도록 유도할 수 있습니다.

또한 애드웨어는 손상된 웹사이트나 사기성 링크를 통해 배포될 수 있습니다. 사용자는 피싱 이메일, 사회 공학 전술 또는 안전하지 않은 리디렉션을 통해 이러한 사이트로 연결될 수 있습니다.

또한 일부 애드웨어 개발자는 사용자가 소프트웨어를 자발적으로 다운로드하도록 유도하기 위해 공격적이거나 오해를 불러일으키는 마케팅 기법을 사용합니다. 여기에는 소프트웨어 기능에 대한 과장된 주장이나 혜택에 대한 거짓 약속이 포함될 수 있습니다.

전반적으로 애드웨어 배포 전략은 사용자의 신뢰, 지식 부족 또는 부주의를 악용하여 시스템에 침투하고 광고를 통해 개발자에게 수익을 창출하는 데 의존하는 경우가 많습니다.