더블캐시

Infosec 연구원은 DoubleCache 애플리케이션을 분석한 결과 또 하나의 의심스러운 애드웨어임을 발견했습니다. 실제로 이것은 애플리케이션의 주요 목적이 개발자를 위한 수익을 창출하는 방법으로 애플리케이션이 설치된 장치에 방해가 되는 광고를 표시하는 것임을 의미합니다. DoubleCache는 잠재적으로 원하지 않는 특성을 더욱 강조하는 AdLoad 애드웨어 제품군과 제휴합니다. 또한 이 특정 PUP(Potentially Unwanted Program)는 Mac 사용자만을 대상으로 합니다.

DoubleCache와 같은 애드웨어는 다양한 침입 기능을 보유할 수 있습니다.

애드웨어 응용 프로그램은 팝업, 배너, 설문 조사 및 기타 형태의 광고와 같은 타사 그래픽 콘텐츠를 다양한 인터페이스에 표시하여 작동합니다. 이러한 광고는 신뢰할 수 없거나 유해한 소프트웨어뿐만 아니라 온라인 전술을 홍보하는 방법으로 자주 사용됩니다. 특정 침입 광고에는 클릭 시 은밀한 다운로드 또는 설치를 시작할 수 있는 스크립트를 실행할 수 있는 기능이 있습니다.

이러한 광고를 통해 합법적인 제품이나 서비스를 접할 수는 있지만 해당 개발자가 이러한 전술의 사용을 지원할 가능성은 거의 없습니다. 종종 이러한 광고는 불법 커미션을 얻기 위해 제휴 프로그램을 악용하는 사기꾼에 의해 대신 전파됩니다.

또한 대부분의 애드웨어와 마찬가지로 DoubleCache는 민감한 개인 정보를 수집하고 유출할 수 있습니다. 여기에는 일반적으로 브라우징 및 검색 기록, 인터넷 쿠키, 사용자 이름 및 암호, 개인 식별 정보, 신용 카드 번호 등이 포함됩니다. 수집된 데이터는 제3자에 대한 판매를 통해 수익을 창출할 수 있으므로 사용자에게 중요한 개인 정보 보호 문제가 발생합니다.

사용자는 PUP 및 애드웨어 배포에 사용되는 수상한 전술을 알고 있어야 합니다.

사용자는 PUP 및 애드웨어 배포에 사용되는 기만적인 전술에 대해 주의를 기울이고 정보를 얻어야 합니다. 이러한 전술은 종종 사용자를 속여 장치에 원치 않는 소프트웨어를 설치하도록 설계되었습니다.

일반적인 전술 중 하나는 PUP 또는 애드웨어가 합법적인 소프트웨어 다운로드와 함께 번들로 제공되는 번들링입니다. 이러한 번들 패키지는 종종 이용 약관에서 선택 사항으로 표시되거나 숨겨져 있기 때문에 사용자는 설치 프로세스 중에 추가 프로그램을 설치하는 데 무의식적으로 동의할 수 있습니다.

또 다른 전략은 사기성 광고 및 클릭 베이트 기술과 관련이 있습니다. 오해의 소지가 있는 광고는 웹 사이트나 팝업 창을 통해 표시되어 사용자가 광고를 클릭하도록 유도할 수 있습니다. 이러한 광고는 사용자의 시스템이 감염되었거나 상을 받았다고 거짓 주장하여 사용자가 광고를 클릭하고 실수로 PUP 또는 애드웨어를 다운로드하도록 유도할 수 있습니다.

또한 사회 공학 기술이 자주 사용됩니다. 사기꾼은 사용자가 안전하지 않은 소프트웨어를 설치하도록 설득하기 위해 설득력 있고 조작적인 전술을 사용할 수 있습니다. 여기에는 오해의 소지가 있는 이메일 첨부 파일, 가짜 소프트웨어 업데이트 또는 특정 프로그램을 설치해야 하는 유혹적인 제안이 포함될 수 있습니다.

사용자가 소프트웨어를 다운로드하고 설치할 때 주의를 기울이는 것이 중요합니다. 신뢰할 수 있는 출처에서만 프로그램을 가져와 설치하기 전에 응용 프로그램의 진위를 확인해야 합니다. 보안 소프트웨어를 정기적으로 업데이트하고 시스템 검사를 수행하면 PUP 및 애드웨어를 탐지하고 제거하는 데 도움이 될 수 있습니다.

이러한 수상한 전술을 인식하고 보안에 대한 선제적 접근 방식을 유지함으로써 사용자는 PUP 및 애드웨어와 관련된 위험으로부터 자신을 더 잘 보호할 수 있습니다.