ElementBrowser
ElementBrowser 애플리케이션이 애드웨어로 작동하는 것으로 확인되었습니다. 즉, 존재하는 주된 이유는 사용자의 컴퓨터 시스템에 몰래 설치한 다음 원치 않는 침입 광고를 생성하는 것입니다. ElementBrowser 개발자의 목표는 그 과정에서 수익을 창출하는 것입니다. ElementBrowser는 Mac 장치를 대상으로 특별히 설계되었다는 점에 유의해야 합니다. Infosec 연구원이 발견한 의심스러운 앱의 또 다른 중요한 측면은 악명 높은 AdLoad 애드웨어 제품군에 속한다는 것입니다.
애드웨어 및 PUP(잠재적으로 원하지 않는 프로그램)는 심각한 개인 정보 위험을 유발할 수 있습니다.
애드웨어는 일반적으로 브라우저 및 기타 애플리케이션을 포함한 다양한 인터페이스에 광고를 표시하도록 특별히 설계된 파괴적인 앱을 의미합니다. 이러한 광고는 온라인 사기, 신뢰할 수 없거나 유해한 소프트웨어, 잠재적인 맬웨어 위협을 지지하는 역할도 합니다. 일부 침입 광고는 상호 작용할 때 사용자의 허가 없이 다운로드 또는 설치를 시작하는 스크립트를 실행할 수 있다는 점에 유의해야 합니다.
정품 제품이나 서비스가 때때로 이러한 광고에 나타날 수 있지만 제휴 프로그램을 악용하여 불법 커미션을 획득하는 사기꾼이 홍보할 가능성이 높다는 점을 이해하는 것이 중요합니다.
또한 ElementBrowser와 같은 이러한 유형의 불량 응용 프로그램에는 종종 데이터 추적 기능이 장착되어 있습니다. 결과적으로 앱은 방문한 URL, 본 페이지, 검색 쿼리, 사용자 이름 및 암호, 인터넷 쿠키, 개인 식별 세부 정보, 금융 관련 데이터 등을 포함한 다양한 정보를 수집할 수 있습니다. 이렇게 수집된 정보는 제3자와 공유되거나 제3자에게 판매될 수 있어 사용자 프라이버시 및 개인 데이터의 오용 가능성에 대한 우려를 불러일으킬 수 있습니다.
사용자는 애드웨어 및 PUP 배포에 사용되는 의심스러운 전술에 주의를 기울여야 합니다.
애드웨어 및 PUP의 배포에는 사용자를 속이고 장치에 원치 않는 소프트웨어 설치를 용이하게 하는 것을 목표로 하는 다양한 모호한 전술이 포함됩니다. 이러한 전술은 취약점을 악용하고 사용자가 자신도 모르게 애드웨어 및 PUP 설치를 허용하도록 조작합니다. 다음은 배포에 사용되는 몇 가지 일반적인 모호한 전술입니다.
-
- 소프트웨어 번들링 : 애드웨어 및 PUP는 종종 합법적인 소프트웨어 다운로드와 함께 번들로 제공됩니다. 설치 프로세스를 서두르거나 기본 설치 옵션을 선택하는 사용자는 자신도 모르는 사이에 원하지 않는 추가 소프트웨어를 설치하는 데 실수로 동의할 수 있습니다.
-
- 오해의 소지가 있는 다운로드 버튼 : 의심스러운 웹사이트는 가짜 또는 오해의 소지가 있는 다운로드 버튼을 표시하여 기만적인 기술을 사용할 수 있습니다. 이러한 버튼은 사용자가 버튼을 클릭하도록 혼동하여 의도한 파일이나 애플리케이션 대신 애드웨어 또는 PUP를 설치하도록 설계되었습니다.
-
- 가짜 시스템 업데이트 : 사기꾼은 합법적인 소프트웨어 업데이트를 가장한 가짜 시스템 업데이트 알림을 만들 수 있습니다. 이러한 알림은 종종 팝업 또는 배너로 표시되며 사용자에게 업데이트를 다운로드하고 설치하라는 메시지를 표시합니다. 그러나 이러한 가짜 업데이트를 클릭하면 대신 애드웨어 또는 PUP가 설치될 수 있습니다.
-
- 멀버타이징 : 악의적인 광고 또는 멀버타이징은 합법적인 웹사이트에 사기성 광고를 게재하는 것과 관련이 있습니다. 이러한 광고에는 숨겨진 코드 또는 오해의 소지가 있는 정보가 포함되어 있을 수 있으며 클릭하면 사용자의 동의 없이 애드웨어 또는 PUP의 다운로드 및 설치를 트리거할 수 있습니다.
-
- 사회 공학 : 애드웨어 및 PUP는 사회 공학 기술을 사용하여 사용자를 조작할 수 있습니다. 여기에는 애드웨어 또는 PUP를 설치하는 대가로 무료 소프트웨어, 독점 콘텐츠 또는 기타 인센티브를 약속하여 사용자를 유혹하는 것이 포함될 수 있습니다.
-
- 피싱 이메일 및 웹사이트 : 사기꾼은 피싱 이메일을 보내거나 합법적인 출처와 유사한 가짜 웹사이트를 만들어 공식 소프트웨어 업데이트 또는 중요한 시스템 도구로 가장하여 사용자가 애드웨어 또는 PUP를 다운로드하고 설치하도록 속일 수 있습니다.
이러한 의심스러운 배포 전략으로부터 보호하기 위해 사용자는 신뢰할 수 없는 소스에서 소프트웨어를 다운로드할 때 주의를 기울여야 하고 설치 프롬프트 및 서비스 약관을 주의 깊게 검토하고 번들 소프트웨어를 피하기 위해 사용자 지정 설치 옵션을 선택해야 합니다. 맬웨어 방지 소프트웨어를 최신 상태로 유지하면 애드웨어 및 PUP가 사용자 장치에 설치되는 것을 감지하고 차단하는 데 도움이 될 수 있습니다. 또한 안전한 브라우징 습관을 실천하고 의심스러운 광고, 팝업 및 이메일을 경계하면 수많은 문제를 피할 수 있습니다.
