DeviceControl
온라인에서 보안과 개인 정보를 유지하려면 악성 프로그램과 잠재적으로 원하지 않는 프로그램(PUP)으로부터 Mac 장치를 보호하는 것이 중요합니다. 연구원들이 확인한 PUP 중 하나는 AdLoad 악성 코드 계열 내에서 애드웨어로 작동하는 DeviceControl입니다. 모호한 응용 프로그램은 침입적인 광고 캠페인을 통해 수익을 창출하도록 설계되었습니다.
목차
DeviceControl 애드웨어 이해
DeviceControl은 주로 애드웨어로 기능하며 다양한 인터페이스에 침입성 광고를 표시하여 이익을 얻는 것을 목표로 합니다. 이러한 광고는 공격적인 경우가 많으며 웹사이트, 팝업 창 또는 운영 체제 자체에 나타날 수 있습니다.
애드웨어와 관련된 위험
애드웨어 지원 광고는 종종 전술, 사기성 소프트웨어 또는 심지어 맬웨어를 홍보합니다. 이러한 광고를 클릭하면 원치 않는 프로그램이나 악성 코드를 사용자의 장치에 은밀하게 다운로드하여 설치하는 스크립트가 시작될 수 있습니다.
데이터 추적 기능
DeviceControl은 다른 애드웨어와 마찬가지로 데이터 추적 기능을 갖추고 있을 가능성이 높습니다. 방문한 URL, 조회한 페이지, 검색어, 쿠키, 로그인 자격 증명, 금융 데이터 등 광범위한 민감한 정보를 수집할 수 있습니다. 이렇게 수집된 정보는 사용자의 동의 없이 타겟 광고에 사용되거나 제3자 광고주에게 판매되는 경우가 많습니다.
DeviceControl과 같은 PUP의 배포 전술
PUP는 수많은 기만적이고 조작적인 전술을 사용하여 사용자의 장치에 은밀하게 자신을 설치합니다. 이러한 전술은 사용자 행동, 소프트웨어 설계, 합법적으로 보이는 소프트웨어 및 웹 사이트에 대한 사용자 신뢰의 취약점을 악용합니다. 다음은 PUP가 사용하는 몇 가지 일반적인 그늘진 배포 전술입니다.
- 프리웨어 또는 셰어웨어와 번들링 : PUP는 사용자가 의도적으로 인터넷에서 다운로드하는 무료 소프트웨어 또는 셰어웨어와 함께 번들로 제공되는 경우가 많습니다. 이러한 번들에는 파일 변환기, 미디어 플레이어 또는 시스템 유틸리티와 같은 널리 사용되는 애플리케이션이 포함될 수 있습니다. 원하는 소프트웨어를 설치하는 동안 사용자는 관련 없는 프로그램을 설치하라는 추가 제안을 접할 수 있습니다. 이러한 제안은 일반적으로 기본적으로 사전 선택되어 있으므로 사용자가 실수로 원하는 소프트웨어와 함께 PUP를 쉽게 설치할 수 있습니다.
- 오해의 소지가 있는 소프트웨어 업데이트 : PUP는 사용자가 웹을 탐색하는 동안 접하게 되는 합법적인 소프트웨어 업데이트 또는 플러그인으로 가장합니다. 이러한 가짜 업데이트는 종종 보안을 강화하거나 기능을 강화한다고 주장합니다. 사용자는 웹사이트에서 Adobe Flash Player 또는 Java와 같은 소프트웨어를 업데이트하라는 팝업 메시지나 배너를 접할 수 있습니다. 이러한 메시지를 클릭하면 정품 업데이트 대신 PUP가 설치됩니다.
- 가짜 다운로드 버튼 및 광고 : PUP는 웹사이트에서 기만적인 광고 전략을 사용하여 사용자가 합법적인 것처럼 보이는 가짜 다운로드 버튼이나 광고를 클릭하도록 유도합니다. 이러한 광고는 흔히 인기 있는 소프트웨어나 미디어의 정품 다운로드 버튼 디자인을 모방하여 사용자가 의도한 콘텐츠 대신 PUP를 다운로드하도록 속입니다.
- 브라우저 확장 및 추가 기능 : PUP는 향상된 기능을 제공한다고 주장하는 유용한 브라우저 확장 또는 추가 기능으로 위장할 수 있습니다. 탐색하는 동안 팝업 메시지, 배너 또는 가짜 시스템 경고를 통해 이러한 확장 프로그램을 설치하라는 메시지가 사용자에게 표시될 수 있습니다. 이러한 확장 프로그램은 일단 설치되면 브라우저 설정을 수정하고, 온라인 활동을 추적하고, 원치 않는 광고를 삽입할 수 있습니다.
- 사회 공학 및 피싱 기술 : PUP 개발자는 사회 공학 수법을 사용하여 사용자가 소프트웨어를 다운로드하고 설치하도록 조작합니다. 여기에는 사기성 이메일, 가짜 기술 지원 전화 또는 평판이 좋은 출처에서 보낸 것처럼 보이는 메시지가 포함되는 경우가 많습니다. 사용자는 알려진 보안 문제를 해결하거나 시스템 성능을 향상시키기 위해 소프트웨어를 다운로드하도록 촉구하는 이메일이나 메시지를 받을 수 있습니다. 이러한 메시지의 링크에 액세스하거나 첨부 파일을 다운로드하면 PUP가 설치될 수 있습니다.
예방 팁
PUP로부터 보호하고 의도하지 않은 설치를 방지하려면 사용자는 다음을 수행해야 합니다.
- 공식 소스에서 소프트웨어 다운로드 : 평판이 좋은 웹사이트에서 소프트웨어를 다운로드하고 PUP와 함께 소프트웨어를 번들로 제공할 수 있는 타사 다운로드 사이트를 피하세요.
- 설치 프롬프트를 주의 깊게 읽으십시오 . 모든 설치 프롬프트에 주의를 기울이고 원하는 프로그램과 관련이 없는 추가 소프트웨어 제공을 선택 취소하십시오.
- 소프트웨어 업데이트 유지 : 운영 체제, 브라우저, 플러그인을 포함한 모든 소프트웨어를 업데이트하여 보안 취약점을 최소화하세요.
- 보안 소프트웨어 사용 : PUP 및 기타 원치 않는 프로그램을 감지하고 차단할 수 있는 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트합니다.
- 온라인 주의 : 익숙하지 않거나 의심스러운 웹사이트의 광고, 팝업 또는 다운로드 링크를 클릭할 때는 주의하십시오.
이러한 불법 배포 전술을 인식하고 사전 조치를 취함으로써 사용자는 실수로 PUP를 설치하는 위험을 줄이고 원치 않는 소프트웨어 및 잠재적인 보안 위협으로부터 장치를 보호할 수 있습니다.
DeviceControl 비디오
팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.
