DevFrame
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 위협 수준: | 20 % (정상) |
| 감염된 컴퓨터: | 4 |
| 처음 본 것: | September 2, 2021 |
| 마지막으로 본: | June 15, 2022 |
침입적이고 사기성 애플리케이션으로부터 기기를 보호하는 것은 보안과 개인 정보 보호를 유지하는 데 필수적입니다. 많은 사용자가 무의식적으로 탐색 환경을 방해하고 민감한 데이터를 수집하며 추가적인 사이버 보안 위험에 노출시키는 잠재적으로 원치 않는 프로그램(PUP)을 설치합니다. Mac 시스템을 타겟으로 하는 그러한 침입성 애플리케이션 중 하나는 악명 높은AdLoad 맬웨어 패밀리와 연결된 애드웨어 애플리케이션인 DevFrame입니다. DevFrame의 작동 방식, 관련 위험 및 사기성 배포 전략을 이해하는 것은 기기를 안전하게 유지하는 데 필수적입니다.
목차
DevFrame이란 무엇인가? 이 애드웨어에 대한 자세한 살펴보기
DevFrame은 애드웨어로 분류되는데, 이는 주요 기능이 원치 않는 광고를 표시하여 개발자에게 수익을 창출하는 것을 의미합니다. 이 애플리케이션은 설치되면 팝업, 배너, 오버레이, 설문 조사와 같은 방해가 되는 광고를 웹사이트, 데스크톱 및 기타 사용자 인터페이스에 삽입합니다.
이러한 광고에서는 종종 다음과 같은 내용을 홍보합니다.
- 가짜 보안 경고 및 기술 지원 전략을 포함한 오해의 소지가 있고 사기성 콘텐츠.
- 신뢰할 수 없는 시스템 최적화 프로그램이나 가짜 맬웨어 방지 프로그램 등 의심스러운 소프트웨어.
- 악성 소프트웨어나 기타 침입적 애플리케이션을 포함할 수 있는 잠재적으로 안전하지 않은 다운로드입니다.
이러한 광고를 클릭하면 자동 다운로드가 트리거되거나 사용자를 유해한 웹사이트로 리디렉션할 수 있습니다. 일부 광고가 합법적으로 보이더라도 사이버 범죄자는 종종 제휴 프로그램을 남용하여 사기성 수단을 통해 수익을 창출하여 이를 홍보합니다.
데이터 추적 및 개인 정보 보호 문제
다른 많은 PUP와 마찬가지로 DevFrame은 재정적 이득을 위해 사용자 데이터를 수집한 것으로 의심됩니다. 위험에 처한 정보 유형은 다음과 같습니다.
- 검색 기록(방문한 웹사이트, 검색어)
- 저장된 로그인 자격 증명(사용자 이름, 비밀번호).
- 개인을 식별할 수 있는 정보(이메일 주소, 전화번호).
- 금융 데이터(신용/직불 카드 번호).
이러한 정보는 제3자에게 판매되거나 특정 목적의 사기, 신원 도용 및 기타 안전하지 않은 활동에 악용될 수 있습니다.
DevFrame과 같은 PUP가 설치되는 방법: 사기성 배포 전략
PUP는 직접 다운로드에 의존하는 경우가 거의 없습니다. 대신, 다음을 포함하여 시스템에 침투하기 위해 사기적이고 비열한 방법을 사용합니다.
- 소프트웨어 번들링: 흔한 속임수
- 번들링은 원치 않는 애플리케이션을 합법적인 소프트웨어와 함께 패키징하는 널리 사용되는 전술입니다. 비공식 웹사이트, 파일 공유 플랫폼 또는 타사 설치 프로그램에서 프리웨어를 다운로드하는 사용자는 자신도 모르게 DevFrame 또는 유사한 애드웨어를 기기에 허용할 수 있습니다. 이러한 위험은 사용자가 다음을 수행할 때 증가합니다.
- 설치 약관을 무시하세요.
- '사용자 지정'이나 '고급' 옵션 대신 '빠른' 또는 '빠른' 설정을 사용하여 프로세스를 서두르세요.
추가 설치를 허가하는 숨겨진 사전 선택된 계약을 확인하지 못했습니다.
- 악성 광고 및 가짜 프로모션
- DevFrame은 또한 침입성 팝업과 오해의 소지가 있는 홍보 페이지를 통해 퍼질 수 있습니다. 이러한 광고는 종종 사기성 광고 네트워크, 가짜 소프트웨어 업데이트 프롬프트 및 사기성 '공식' 페이지에서 비롯됩니다. 이러한 광고를 클릭하면 애드웨어를 직접 설치하거나 이를 배포하는 웹사이트로 리디렉션될 수 있습니다.
또한, 스팸 브라우저 알림, 오타가 있는 URL, 손상된 웹사이트에서 리디렉션은 애드웨어 감염의 진입점이 됩니다. 일부 사기성 광고는 사용자의 명시적 허가 없이 원치 않는 소프트웨어를 설치하는 스크립트를 실행할 수도 있습니다.
DevFrame 및 유사한 PUP로부터 Mac 보호
DevFrame과 같은 애드웨어 설치 위험을 최소화하려면 사용자는 다음을 수행해야 합니다.
- 공식적이고 신뢰할 수 있는 공급업체에서만 소프트웨어를 다운로드하세요.
- 원치 않는 구성 요소를 선택 해제하려면 수동 설치 설정('사용자 지정' 또는 '고급')을 선택하세요.
- 의심스러운 광고, 팝업, 가짜 업데이트 메시지를 클릭하지 마세요.
- 정기적으로 브라우저 권한을 검토하여 승인되지 않은 알림 접근을 제거하세요.
- 신뢰할 수 있는 보안 도구를 사용하여 PUP를 스캔하고 제거하세요.
마지막 생각
겉보기에 무해해 보이지만 DevFrame은 사용자에게 침입성 광고를 퍼붓고, 전술에 노출시키고, 민감한 데이터를 수집함으로써 상당한 보안 위험을 초래합니다. 사기성 배포 전술은 의심하지 않는 사용자에게 특히 위험합니다. 경계하고 안전한 브라우징 습관을 채택하면 이러한 애드웨어가 기기와 개인 정보를 침해하는 것을 방지할 수 있습니다.
