ExtendedCommand

연구원들은 의심스럽고 침입적인 애플리케이션에 대한 심층 분석을 수행하면서 ExtendedCommand를 애드웨어 애플리케이션으로 식별했습니다. ExtendedCommand의 주요 목표는 원치 않고 잠재적으로 안전하지 않은 광고를 제공하여 개발자를 위한 수익을 창출하는 것입니다. 광고 지원 소프트웨어로 작동하는 ExtendedCommand는 AdLoad 악성 코드 제품군에 속하며 특히 Mac 장치를 대상으로 합니다. 그 기능은 사용자에게 광고가 넘쳐 잠재적으로 파괴적이고 안전하지 않은 온라인 경험을 제공하는 데 중점을 두고 있습니다.

ExtendedCommand가 있으면 심각한 개인 정보 보호 문제가 발생할 수 있습니다

애드웨어는 일반적으로 방문한 웹사이트나 기타 인터페이스에 광고를 표시하는 침입형 광고 캠페인을 조정하여 기능합니다. ExtendedCommand와 같은 광고 지원 소프트웨어가 최적으로 작동하려면 호환되는 브라우저나 시스템, 특정 사이트 방문 등 특정 조건이 충족되어야 한다는 점에 유의하는 것이 중요합니다. 그러나 ExtendedCommand가 광고를 성공적으로 전달하더라도 장치 무결성과 사용자 안전을 크게 위협합니다.

애드웨어가 제공하는 광고는 주로 온라인 전략, 신뢰할 수 없거나 유해한 소프트웨어, 잠재적으로 맬웨어까지 홍보합니다. 예를 들어 이러한 침입 광고 중 일부는 클릭을 통해 활성화되어 사용자의 동의 없이 다운로드나 설치를 시작하는 스크립트를 실행할 수 있습니다.

이러한 광고를 통해 정품 제품이나 서비스를 홍보할 수는 있지만 해당 개발자나 기타 공식 기관의 승인을 받을 가능성은 낮다는 점을 인식하는 것이 중요합니다. 더 자주, 이러한 보증은 불법 커미션을 위해 제휴 프로그램을 이용하려는 사기꾼에 의해 조직될 가능성이 높습니다.

데이터 추적은 광고 지원 소프트웨어의 표준 기능이므로 ExtendedCommand는 민감한 사용자 정보를 수집할 가능성이 높습니다. 타겟 정보에는 방문한 URL, 본 웹 페이지, 검색어, 인터넷 쿠키, 사용자 이름 및 비밀번호, 개인 식별 정보, 금융 데이터 등이 포함될 수 있습니다. 이렇게 수집된 정보는 제3자에게 잠재적으로 판매되어 수익을 창출할 수 있으므로 사용자 개인 정보 보호 및 보안에 대한 심각한 우려가 제기됩니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 애드웨어는 종종 의심스러운 배포 전략에 의존합니다.

PUP와 애드웨어는 시스템에 침투하여 도달 범위를 최대화하기 위해 모호한 배포 전술을 사용하는 경우가 많습니다. 몇 가지 일반적인 전략은 다음과 같습니다.

• 번들 소프트웨어 설치 프로그램 : PUP 및 애드웨어는 종종 합법적인 것처럼 보이는 소프트웨어와 함께 번들로 제공됩니다. 사용자는 다른 응용 프로그램을 다운로드하고 설치할 때 이러한 원치 않는 프로그램을 무의식적으로 설치할 수 있습니다. 특히 설치 중에 번들 소프트웨어를 숨기기 위해 사기성 전술을 사용하는 경우 더욱 그렇습니다.
• 가짜 업데이트 및 다운로드 : 악성 웹사이트는 가짜 소프트웨어 업데이트나 다운로드를 제공하여 사용자가 이를 클릭하도록 유도할 수 있습니다. 이러한 사기성 업데이트 또는 다운로드에는 PUP 또는 애드웨어가 포함되어 소프트웨어나 보안을 강화한다고 믿는 사용자를 악용할 수 있습니다.

• 사기성 광고 : PUP 및 애드웨어는 사기성 온라인 광고를 활용하는 것으로 유명합니다. 여기에는 시스템 경고를 흉내내는 팝업 광고, 허위 보안 경고 또는 사용자가 원치 않는 소프트웨어를 클릭하여 무의식적으로 다운로드하도록 유도하는 유혹적인 제안이 포함됩니다.

• 가짜 보안 소프트웨어 : 일부 PUP는 자신을 보안 또는 최적화 도구로 위장하여 시스템 안전에 대한 사용자의 우려를 노립니다. 이러한 프로그램을 설치하면 원치 않는 광고를 게재하거나 기타 원치 않는 활동에 참여할 수 있습니다.

• 의심스러운 웹사이트 및 리디렉션 : 사용자는 안전하지 않은 웹사이트나 리디렉션 체인을 통해 PUP 및 애드웨어를 접할 수 있습니다. 손상된 링크를 클릭하거나 의심스러운 웹사이트를 방문하면 사용자의 동의 없이 자동 다운로드 또는 설치가 실행될 수 있습니다.

• 사회 공학 기술 : PUP 및 애드웨어 개발자는 종종 사회 공학을 사용하여 사용자가 원치 않는 프로그램 설치를 촉진하는 조치를 취하도록 유도합니다. 여기에는 사용자가 악성 링크를 클릭하도록 유도하는 오해의 소지가 있는 메시지, 가짜 경고 또는 유혹적인 제안이 포함될 수 있습니다.

• 프리웨어 및 셰어웨어 플랫폼 : PUP는 사용자가 소프트웨어를 무료로 다운로드하는 프리웨어 및 셰어웨어 플랫폼을 이용하는 경우가 많습니다. 개발자는 사용자가 설치 프로세스를 철저하게 조사하지 않을 수 있다는 가정 하에 수익 창출 방법으로 무료 애플리케이션에 PUP를 포함할 수 있습니다.

• 이메일 첨부 파일 및 링크 : PUP 및 애드웨어는 이메일 첨부 파일이나 피싱 이메일의 링크를 통해 배포될 수 있습니다. 첨부 파일을 열거나 링크를 클릭하는 의심하지 않는 사용자가 원치 않는 프로그램을 실수로 다운로드하고 설치할 수 있습니다.

의심스러운 웹사이트를 피하고, 소프트웨어 설치를 면밀히 조사하고, 보안 소프트웨어를 최신 상태로 유지하는 등 경계심을 늦추지 않고 안전한 브라우징 습관을 실천하면 PUP 및 애드웨어가 사용하는 이러한 모호한 배포 전략으로부터 사용자를 보호하는 데 도움이 될 수 있습니다.