EssentialPlatform

사이버 보안 연구원들은 다른 의심스럽고 신뢰할 수 없는 애플리케이션 중에서 EssentialPlatform 애플리케이션을 발견했습니다. 이 응용 프로그램을 철저히 분석한 결과 애드웨어 범주에 속한다는 것을 확인했습니다. 또한 전문가들은 EssentialPlatform이 AdLoad 애드웨어 제품군과도 연결되어 있어 계속 성장하는 신뢰할 수 없는 앱 제품군에 또 다른 추가 기능을 제공한다는 사실을 발견했습니다. 대부분의 AdLoad 응용 프로그램과 마찬가지로 EssentialPlatform도 Mac 장치만을 대상으로 합니다.

EssentialPlatform과 같은 애드웨어는 사용자가 인터넷을 검색하거나 다양한 애플리케이션을 사용하는 동안 침입 광고를 제공하는 소프트웨어입니다. 애드웨어의 주요 목표는 사용자의 온라인 활동 및 선호도를 기반으로 대상 광고를 사용자에게 표시하여 개발자를 위한 수익을 창출하는 것입니다. 일부 애드웨어는 상대적으로 무해하고 성가시기만 할 수 있지만 다른 애드웨어는 방해가 되어 사용자 개인 정보 및 보안을 손상시킬 수 있습니다.

EssentialPlatform과 같은 애드웨어 애플리케이션은 심각한 개인 정보 문제를 일으킬 수 있습니다.

애드웨어는 사용자에게 바람직하지 않고 기만적인 광고를 생성하고 전달하도록 특별히 설계된 소프트웨어입니다. 팝업, 배너, 쿠폰, 오버레이, 설문조사 등과 같은 제3자 그래픽 콘텐츠 형식의 이러한 광고는 방문한 웹사이트 및 기타 인터페이스에 표시될 수 있습니다.

이러한 광고의 주요 목적은 다양한 온라인 전술, 신뢰할 수 없거나 유해한 소프트웨어를 홍보하고 경우에 따라 맬웨어를 배포하는 것입니다. 특정 침입 광고를 클릭하면 사용자 모르게 또는 허가 없이 자동 다운로드 또는 설치로 이어질 수 있습니다.

일부 광고는 정품 제품이나 서비스를 홍보하는 것처럼 보일 수 있지만 종종 불법 커미션을 얻기 위해 제휴 프로그램을 이용하는 사기꾼이 보증한다는 점에 유의해야 합니다.

또한 연구원들은 EssentialPlatform이 대부분의 PUP(Potentially Unwanted Programs)와 같은 민감한 사용자 정보를 수집한다고 의심합니다. 애드웨어는 브라우징 및 검색 엔진 기록, 인터넷 쿠키, 계정 로그인 자격 증명, 신용 카드 번호 등을 포함한 다양한 유형의 데이터를 대상으로 하는 것으로 알려져 있습니다. 수집된 정보는 제3자에 대한 판매를 통해 수익을 창출할 수 있으며 잠재적으로 사용자 개인 정보 및 보안을 손상시킬 수 있습니다.

애드웨어 및 PUP는 배포에 수상한 전술을 사용합니다.

애드웨어와 PUP는 종종 모호한 배포 전략에 의존하여 사용자도 모르게 사용자의 장치에 설치됩니다. 이러한 전술은 사용자를 속이고 신뢰를 악용하여 몰래 시스템에 침투하도록 설계되었습니다. 다음은 애드웨어 및 PUP에서 사용하는 몇 가지 일반적인 모호한 배포 전술입니다.

• • 무료 소프트웨어와 번들링 : 애드웨어 및 PUP는 다양한 웹사이트에서 다운로드한 합법적인 무료 소프트웨어와 함께 번들로 제공되는 경우가 많습니다. 설치 프로세스 중에 사용자는 설치 옵션에서 사전 선택되거나 숨겨진 추가 소프트웨어(애드웨어 또는 PUP)를 설치하는 데 무의식적으로 동의할 수 있습니다.

• • 사기성 다운로드 버튼 : 일부 웹사이트, 특히 무료 콘텐츠나 소프트웨어를 호스팅하는 웹사이트에서는 실제 다운로드 버튼 옆에 사기성 다운로드 버튼이 표시될 수 있습니다. 이러한 사기성 버튼을 클릭하면 사용자가 의도한 콘텐츠 대신 애드웨어 또는 PUP를 다운로드하고 설치하도록 유도할 수 있습니다.

• • 가짜 시스템 업데이트 : 애드웨어 및 PUP는 합법적인 시스템 업데이트 또는 소프트웨어 패치로 위장할 수 있습니다. 의심하지 않는 사용자는 이러한 가짜 업데이트 알림을 클릭하여 안전하지 않은 프로그램을 실수로 다운로드하고 설치할 수 있습니다.

• • 오해의 소지가 있는 광고 : 악성 광고(멀버타이징)는 사용자가 애드웨어 또는 PUP를 다운로드하고 설치하도록 유도할 수 있습니다. 이러한 광고는 종종 합법적인 콘텐츠나 유혹적인 제안으로 가장하여 사용자가 광고를 클릭하도록 유혹합니다.

• • 사회 공학 기술 : 애드웨어 및 PUP는 사회 공학 기술을 사용하여 사용자가 설치하도록 설득할 수 있습니다. 여기에는 존재하지 않는 위협에 대해 경고하는 팝업 메시지나 사용자가 조치를 취하도록 유도하는 유혹적인 제안이 포함될 수 있습니다.

• • 브라우저 확장 프로그램/추가 기능 : 애드웨어 및 PUP는 겉보기에 유용한 브라우저 확장 프로그램 또는 추가 기능으로 위장할 수 있습니다. 사용자는 브라우징 경험을 향상시킬 것이라고 생각하여 설치하지만 원치 않는 광고 및 기타 방해가 되는 콘텐츠를 제공하게 됩니다.

• • 피싱 이메일 및 스팸 : 애드웨어 및 PUP는 피싱 이메일 또는 스팸 캠페인을 통해 배포될 수 있으며, 여기서 사용자는 무해해 보이는 첨부 파일이나 안전하지 않은 링크를 다운로드하고 설치하도록 유도됩니다.

애드웨어 및 PUP로부터 보호하려면 사용자는 신뢰할 수 없는 소스에서 소프트웨어를 다운로드할 때 주의해야 하며 추가 번들 소프트웨어를 검토하고 거부하기 위해 항상 사용자 정의 설치를 선택해야 합니다. 또한 평판이 좋은 바이러스 백신 및 맬웨어 방지 소프트웨어를 사용하면 잠재적인 위협이 시스템을 손상시키기 전에 감지하고 차단할 수 있습니다. 최신 사이버 보안 위협에 대해 알고 인터넷을 검색하는 동안 주의를 기울이면 사용자 장치에 애드웨어 및 PUP가 설치되는 것을 방지할 수 있습니다.