ExperienceSys

Infosec 연구원은 ExperienceSys라는 악성 앱을 발견했습니다. 이 애플리케이션에 대한 자세한 분석을 수행한 결과 주요 기능이 애드웨어라는 사실이 밝혀졌습니다. 또한 이 앱은 특히 Mac 사용자를 대상으로 하는 것으로 확인되었습니다. ExperienceSys에 대한 또 다른 중요한 세부 사항은 계속 성장하는 AdLoad 애드웨어 제품군에 속하는 또 다른 앱이라는 것입니다.

ExperienceSys와 같은 애드웨어는 정상적인 브라우징 활동을 방해할 수 있는 방해 광고를 퍼부어 사용자의 온라인 경험에 중대한 위협이 됩니다. 또한 사용자의 온라인 행동을 추적하고 동의 없이 민감한 정보를 수집하여 개인 정보 및 보안을 더욱 손상시킬 수 있습니다.

ExperienceSys와 같은 애드웨어 응용 프로그램은 중요한 개인 정보 문제에 대한 책임이 있을 수 있습니다.

애드웨어는 사용자 장치에서 원치 않는 사기성 광고를 생성하도록 설계된 소프트웨어 유형입니다. 타사에서 제공되는 이러한 광고는 다양한 인터페이스에 표시되며 온라인 전술, 신뢰할 수 없거나 유해한 소프트웨어 및 잠재적인 맬웨어를 홍보하므로 특히 문제가 될 수 있습니다.

경우에 따라 이러한 광고를 클릭하면 사용자의 동의 없이 자동 다운로드 또는 설치가 실행되어 시스템의 보안 및 개인 정보가 더 손상될 수 있습니다. 일부 합법적인 제품이나 서비스는 이러한 채널을 통해 광고될 수 있지만 공식 당사자는 그러한 방식으로 제품이나 서비스를 보증하지 않을 가능성이 있다는 점을 인식하는 것이 중요합니다. 대신, 이러한 프로모션은 콘텐츠의 제휴 프로그램을 악용하여 불법 커미션을 받는 사기꾼이 수행하는 경우가 많습니다.

ExperienceSys를 포함한 애드웨어의 주요 관심사 중 하나는 데이터 수집입니다. 애드웨어는 종종 방문한 URL, 본 페이지, 검색 쿼리, 인터넷 쿠키, 사용자 이름, 암호, 개인 식별 정보, 심지어 신용 카드 번호와 같은 표적 정보를 수집합니다. 이렇게 수집된 데이터는 제3자에게 판매되거나 이익을 위해 오용되어 사용자에게 심각한 개인 정보 보호 및 보안 영향을 미칠 수 있습니다.

애드웨어 및 PUP(잠재적으로 원하지 않는 프로그램)는 종종 사용자로부터 설치를 숨기려고 합니다.

애드웨어 및 PUP는 종종 사용자로부터 설치를 숨기기 위해 의심스러운 배포 전술을 사용합니다. 이러한 전술은 사용자를 속이고 조작하도록 설계되어 사용자가 원치 않는 소프트웨어의 설치를 인식하고 제어하는 것을 어렵게 만듭니다. 애드웨어 및 PUP에서 사용하는 일반적인 의심스러운 배포 전술 중 일부는 다음과 같습니다.

• • 소프트웨어 번들링 : 애드웨어 및 PUP는 합법적인 소프트웨어 다운로드 또는 무료 애플리케이션과 함께 번들로 제공되는 경우가 많습니다. 번들로 제공되는 구성 요소가 설치 과정에서 숨겨지는 경우가 많기 때문에 원하는 프로그램을 설치할 때 사용자는 자신도 모르게 추가 소프트웨어 설치에 동의할 수 있습니다.

• • 사기성 광고 및 팝업 : 애드웨어 및 PUP는 오해의 소지가 있는 광고 및 팝업을 사용하여 사용자가 다운로드 링크를 클릭하거나 설치를 수락하도록 속일 수 있습니다. 이러한 광고는 시스템 알림을 모방하거나 매력적인 제안으로 표시되어 사용자가 원치 않는 소프트웨어를 실수로 설치하도록 유도할 수 있습니다.

• • 가짜 소프트웨어 업데이트 : 애드웨어 및 PUP는 소프트웨어 업데이트 또는 보안 패치로 위장할 수 있습니다. 사용자는 합법적인 업데이트를 설치한다고 생각하고 자신도 모르게 원치 않는 소프트웨어를 다운로드하고 설치합니다.

• • 드라이브 바이 다운로드 : 애드웨어 및 PUP는 사용자가 손상된 웹 사이트 또는 악성 웹 사이트를 방문할 때 악성 코드가 자동으로 다운로드되고 실행되는 드라이브 바이 다운로드를 통해 전달될 수 있습니다.

• • 사회 공학 기술 : 애드웨어 및 PUP는 종종 사회 공학 기술을 사용하여 사용자가 설치를 허용하도록 유도합니다. 여기에는 경고 메시지 표시, 가짜 바이러스 경고 또는 사용자가 조치를 취하도록 압력을 가하는 긴급 프롬프트가 포함될 수 있습니다.

• • 브라우저 확장 트릭 : 애드웨어는 유용한 도구나 기능으로 가장하여 브라우저 확장 내에 자주 숨어 있습니다. 사용자는 숨겨진 의도를 깨닫지 못한 채 이러한 확장 프로그램을 설치하려는 유혹을 받을 수 있습니다.

• • 해적판 소프트웨어 : 비공식 소스나 토렌트를 통해 소프트웨어나 미디어 콘텐츠를 다운로드하는 사용자는 자신도 모르게 해적판 파일과 함께 번들로 제공되는 애드웨어나 PUP를 받을 수 있습니다.

애드웨어와 PUP는 사용자의 신뢰와 인식 부족을 악용하여 번창하므로 개인이 소프트웨어를 다운로드하고 설치하는 동안 주의를 기울이는 것이 중요합니다. 원치 않는 설치로부터 보호하려면 사용자는 공식 앱 스토어와 신뢰할 수 있는 출처를 고수하고, 팝업과 광고에 회의적이며, 소프트웨어와 브라우저를 최신 상태로 유지하고, 그러한 원치 않는 소프트웨어를 감지하고 방지할 수 있는 신뢰할 수 있는 맬웨어 방지 솔루션을 사용해야 합니다. 설치에서.