DominantInfo

Infosec 연구원들은 Mac 사용자를 대상으로 하는 DominantInfo라는 침입 앱을 식별했습니다. 분석에 따르면 일반적으로 이러한 유형의 앱은 애드웨어로 작동하며 원치 않는 추가 기능이 포함될 수 있습니다. 또한 DominantInfo는 악명 높은 AdLoad 애드웨어 앱 제품군의 일부인 것으로 확인되었습니다.

사용자는 DominantInfo와 같은 애드웨어와 관련된 위험을 인식해야 합니다.

애드웨어는 다양한 인터페이스에 침입 광고 캠페인을 표시하도록 설계된 소프트웨어입니다. 이러한 광고는 종종 온라인 사기, 신뢰할 수 없거나 유해한 소프트웨어를 조장하고 사용자를 그늘진 목적지로 안내합니다. 사용자는 이러한 광고를 실수로 클릭할 수 있으며 이로 인해 원치 않는 프로그램이 몰래 다운로드되거나 설치될 수 있습니다. 이러한 광고를 통해 표시되는 합법적인 콘텐츠는 불법 커미션을 얻기 위해 제휴 프로그램을 남용하는 사기꾼에 의해 홍보될 가능성이 높다는 점에 유의해야 합니다.

또한 광고 지원 소프트웨어는 종종 호환되는 브라우저나 시스템 또는 특정 웹사이트 방문과 같은 침입 광고 캠페인을 실행하기 위한 특정 조건이 필요하다는 점을 언급할 가치가 있습니다. 그러나 DominantInfo가 광고를 표시하지 않더라도 DominantInfo의 존재는 여전히 장치 및 사용자 개인 정보에 위협이 될 수 있습니다.

DominantInfo는 브라우징 및 검색 엔진 기록, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보 및 신용 카드 번호를 포함한 개인 정보도 수집할 수 있습니다. 수집된 정보는 제3자에게 판매되거나 기타 부정한 목적으로 사용될 수 있습니다.

PUP(잠재적으로 원하지 않는 프로그램)의 배포자는 의심스러운 방법에 크게 의존합니다.

PUP는 종종 배포를 위해 다양한 전술을 사용합니다. 일반적인 방법 중 하나는 PUP가 사용자가 다운로드하고 설치하는 합법적인 소프트웨어와 함께 패키지되는 번들링입니다. PUP는 설치 과정에서 옵션 또는 권장 소프트웨어로 위장할 수 있으며 사용자가 간과하거나 선택을 취소하지 못할 수 있습니다.

또 다른 일반적인 전술은 오해의 소지가 있는 광고 또는 수상한 웹사이트의 다운로드 링크를 이용하는 것입니다. 다운로드 링크는 합법적인 프로그램 또는 파일용으로 보일 수 있지만 실제로는 PUP 다운로드로 연결됩니다. PUP는 또한 가짜 소프트웨어 업데이트 또는 보안 경고와 같은 사회 공학 기술을 사용하여 사용자가 다운로드 및 설치하도록 속일 수 있습니다.

PUP는 또한 스팸 이메일을 통해 배포될 수 있습니다. 스팸 이메일에는 클릭 시 승격된 프로그램을 다운로드하고 설치하는 링크 또는 첨부 파일이 포함되어 있습니다. 경우에 따라 PUP는 추가 기능을 제공하는 브라우저 확장 프로그램이나 플러그인으로 위장할 수도 있지만 실제로는 방해가 되는 광고를 제공하고 사용자 데이터를 추적합니다.

사용자는 소프트웨어를 다운로드하고 설치할 때 주의를 기울여야 하며 신뢰할 수 있는 소스에서만 다운로드해야 합니다. 그들은 설치하는 동안 이용 약관을 주의 깊게 읽고 추가 소프트웨어나 제안이 있는지 확인해야 합니다. 또한 사용자는 PUP를 탐지하고 제거하기 위해 바이러스 백신 및 맬웨어 방지 소프트웨어를 최신 상태로 유지해야 합니다.