페치질라

Fetchzilla는 의심스러운 온라인 플랫폼을 조사하는 동안 사이버 보안 연구원들의 조사를 받은 브라우저 확장 프로그램입니다. 이 특정 확장은 인터넷에서 이미지와 같은 다양한 유형의 미디어를 다운로드하는 프로세스를 간소화하도록 설계된 겉보기에 유용한 도구로 판매됩니다. 그러나 면밀히 조사한 결과 Fetchzilla가 방해적이고 원치 않는 광고 배포에 관여하고 있음이 분명해졌습니다.

본질적으로 Fetchzilla는 자신을 웹 미디어 검색용 유틸리티로 가장하면서 실제로 사용자에게 원치 않고 오해의 소지가 있는 광고를 노출시키는 기만적인 방식으로 작동합니다. 이러한 수상한 행동은 사용자의 신뢰를 약화시킬 뿐만 아니라 사용자가 했던 광고를 넘쳐나게 하여 온라인 경험을 방해할 수도 있습니다.

Fetchzilla와 같은 애드웨어는 설치 후 다양한 원치 않는 작업을 수행할 수 있습니다.

애드웨어는 침입적인 광고 캠페인을 실행하도록 의도적으로 설계된 소프트웨어 범주를 나타냅니다. 이러한 유형의 소프트웨어는 종종 동의나 사용자 제어 없이 방문한 웹사이트 및 기타 사용자 인터페이스에 광고를 표시하는 방식으로 작동합니다.

애드웨어의 주요 목적은 다양한 온라인 전술, 신뢰할 수 없거나 유해한 소프트웨어, 그리고 경우에 따라 안전하지 않은 소프트웨어까지 주로 홍보하는 타사 그래픽 콘텐츠를 제공하는 것입니다. 이러한 광고 중 일부는 클릭하면 명시적인 허가 없이 사용자 장치에 다운로드 또는 설치를 실행하는 스크립트를 실행할 수 있습니다.

이러한 광고가 때때로 합법적인 콘텐츠를 선보일 수 있지만 공식 당사자가 그러한 수단을 통해 이를 보증하거나 배포할 가능성은 매우 낮다는 점을 인식하는 것이 중요합니다. 대개 이러한 프로모션은 불법 커미션을 얻기 위해 제품 제휴 프로그램을 이용하는 사기꾼에 의해 조직됩니다.

Fetchzilla는 사용자로부터 민감한 정보를 수집하는 데 관여할 가능성이 높습니다. 관심 있는 데이터에는 방문한 URL, 본 웹 페이지, 검색어, 인터넷 쿠키, 온라인 계정의 로그인 자격 증명, 금융 관련 정보 등 광범위한 세부 정보가 포함될 수 있습니다. 수집된 데이터는 이후 제3자에게 판매되거나 이익을 위해 악용될 수 있으며, 이로 인해 사용자의 개인 정보가 침해되고 잠재적으로 추가적인 보안 위험이 발생할 수 있습니다.

애드웨어 응용 프로그램은 사용자의 주의를 끌기 위해 설치를 숨기려고 할 수 있습니다.

잠재적으로 원하지 않는 프로그램(PUP)과 애드웨어는 사용자의 장치와 브라우저에 침투하기 위해 다양한 배포 전술을 사용하는 경우가 많습니다. 이러한 전술은 일반적으로 사용자를 속여 자신도 모르게 원치 않는 소프트웨어를 설치하도록 설계되었습니다. 다음은 PUP 및 애드웨어가 사용하는 몇 가지 일반적인 배포 전략입니다.

번들 소프트웨어 : PUP 및 애드웨어는 합법적인 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자가 인터넷에서 겉으로는 무해해 보이는 응용 프로그램을 다운로드하여 설치할 때 실수로 해당 응용 프로그램을 설치할 수 있습니다. 이 전술을 "번들링"이라고 합니다.

프리웨어 및 셰어웨어 : PUP 및 애드웨어는 종종 무료 또는 셰어웨어 프로그램에 영향을 받습니다. 이러한 무료 응용 프로그램을 다운로드하는 사용자는 설치 패키지에 원치 않는 추가 소프트웨어가 포함되어 있다는 사실을 알지 못할 수도 있습니다.

가짜 업데이트 : 위협적인 웹사이트에서 인기 있는 소프트웨어, 브라우저 또는 플러그인에 대한 가짜 업데이트 알림을 표시하는 경우가 있습니다. 이러한 알림을 클릭하는 사용자는 합법적인 업데이트 대신 PUP 또는 애드웨어를 다운로드하게 될 수 있습니다.

사기성 광고 : 애드웨어는 사용자가 클릭하도록 유도하는 사기성 온라인 광고를 통해 배포될 수 있습니다. 이러한 광고는 무료 소프트웨어, 경품 또는 기타 매력적인 제안을 약속할 수 있지만 이를 클릭하면 원치 않는 다운로드가 발생할 수 있습니다.

피싱 이메일 : PUP 및 애드웨어는 수신자가 안전하지 않은 링크를 클릭하거나 감염된 첨부 파일을 다운로드하도록 속이는 피싱 이메일을 통해 배포될 수도 있습니다.

브라우저 확장 및 추가 기능 : 애드웨어는 종종 자신을 브라우저 확장 또는 추가 기능으로 위장합니다. 사용자에게 무해해 보이는 이러한 향상된 브라우저 기능을 설치하라는 메시지가 표시될 수 있으며, 이로 인해 나중에 원치 않는 광고가 쏟아지게 됩니다.

파일 공유 플랫폼 : P2P(Peer-to-Peer) 또는 토렌트 웹 사이트에서 파일을 다운로드하는 사용자는 다운로드한 파일과 함께 번들로 제공되는 PUP 또는 애드웨어를 자신도 모르게 획득할 수 있습니다.

사회 공학 : 일부 PUP 및 애드웨어는 가짜 보안 경고 또는 긴급 메시지와 같은 사회 공학 전술을 사용하여 사용자가 원치 않는 소프트웨어를 설치하는 조치를 취하도록 유도합니다.

PUP 및 애드웨어로부터 보호하려면 사용자가 소프트웨어, 특히 무료이거나 익숙하지 않은 프로그램을 다운로드할 때 주의를 기울이는 것이 중요합니다. 항상 평판이 좋은 소스에서 소프트웨어를 다운로드하고, 운영 체제와 소프트웨어를 최신 상태로 유지하고, 평판이 좋은 맬웨어 방지 소프트웨어를 사용하고, 사기성 광고와 의심스러운 이메일 첨부 파일을 조심하세요. 또한 브라우저 확장 프로그램과 설치된 소프트웨어를 정기적으로 검토하고 관리하여 잠재적으로 원치 않는 프로그램을 제거하십시오.