GlobalLetterSearch

침입적이거나 신뢰할 수 없는 동작을 보이는 의심스러운 애플리케이션을 분석하는 동안 정보 보안 연구원들은 GlobalLetterSearch를 식별했습니다. 이 응용 프로그램은 Mac 사용자를 위해 특별히 설계되어 모호한 광고 캠페인을 실행하여 이를 애드웨어로 분류합니다. GlobalLetterSearch의 주요 기능은 원치 않고 잠재적으로 안전하지 않은 광고를 사용자에게 전달하여 개발자를 위한 수익을 창출하는 것입니다. 또한 이는 악명 높은 AdLoad 악성 코드 계열과 관련이 있습니다.

GlobalLetterSearch는 개인 정보 보호 및 보안 문제를 증가시킬 수 있습니다.

광고 지원 소프트웨어의 약자인 애드웨어는 팝업, 설문 조사, 쿠폰, 오버레이 등과 같은 타사 그래픽 콘텐츠를 방문한 웹 사이트나 다양한 인터페이스에 쉽게 삽입할 수 있도록 해줍니다. 이렇게 표시되는 광고의 주요 목적은 온라인 전술, 신뢰할 수 없거나 안전하지 않은 소프트웨어 및 악성 코드를 홍보하는 것입니다. 특정 광고를 클릭하면 스크립트가 실행되어 사용자 장치에 은밀하게 다운로드되거나 설치될 수 있습니다.

이러한 광고를 통해 제시된 합법적인 콘텐츠는 해당 광고의 실제 개발자나 기타 공식 기관의 보증을 받을 가능성이 낮다는 점에 유의하는 것이 중요합니다. 대신 프로모션은 종종 프로모션 제품과 관련된 제휴 프로그램을 이용하여 불법 커미션을 추구하는 사기꾼에 의해 조직됩니다.

GlobalLetterSearch를 포함한 애드웨어 애플리케이션은 데이터 추적 기능으로 악명 높습니다. 이는 방문한 URL, 본 페이지, 입력한 검색어, 인터넷 쿠키, 계정 로그인 자격 증명, 개인 식별 정보, 심지어 신용 카드 번호와 같은 정보를 수집할 수 있음을 의미합니다. 이러한 민감한 데이터는 제3자와 공유되거나 판매될 수 있으며, 이로 인해 사용자 개인 정보 보호 및 보안에 대한 우려가 높아집니다.

사용자는 자신도 모르게 애드웨어와 PUP(잠재적으로 원하지 않는 프로그램)를 설치하는 경우가 많습니다.

사용자는 사기 행위자의 수상한 배포 기술을 사용한 결과 자신도 모르게 애드웨어와 PUP를 설치하는 경우가 많습니다. 이러한 사기 행위는 사용자의 신뢰와 인식 부족을 악용하여 설치가 합법적인 것처럼 보이게 만듭니다. 몇 가지 일반적인 전술은 다음과 같습니다.

• 번들 소프트웨어 : 애드웨어 및 PUP는 설치 과정에서 겉보기에 무해하거나 널리 사용되는 소프트웨어와 함께 번들로 제공되는 경우가 많습니다. 사용자는 설치 중에 추가 확인란이나 선택 해제 옵션을 간과하여 원치 않는 프로그램이 의도치 않게 설치될 수 있습니다.
• 가짜 업데이트 : 사기 행위자는 합법적인 소프트웨어 업데이트 메시지를 흉내내는 경우가 많습니다. 사용자는 기존 소프트웨어에 대한 중요한 업데이트를 설치한다고 생각하여 자신도 모르게 애드웨어나 PUP를 다운로드하여 설치할 수 있습니다.
• 사기성 광고 캠페인 : 유용해 보이거나 매력적인 소프트웨어를 홍보하는 광고는 사용자를 사기성 웹사이트로 리디렉션할 수 있습니다. 사용자는 특정 이점을 약속하는 응용 프로그램을 다운로드하고 설치하도록 유혹을 받을 수 있지만 결국 시스템에 원치 않는 프로그램이 설치될 수 있습니다.

• 프리웨어 및 셰어웨어 : 사용자는 종종 비공식 소스에서 프리웨어나 셰어웨어를 다운로드합니다. 이러한 소스는 사용자가 모르는 사이에 원치 않는 소프트웨어를 추가로 포함하도록 설치 프로세스를 조작할 수 있습니다.

• 악성 웹사이트 : 손상된 웹사이트나 악성 웹사이트를 방문하면 사용자의 동의 없이 자동 다운로드나 설치가 실행될 수 있습니다. 팝업 및 오해의 소지가 있는 프롬프트는 사용자를 속여 애드웨어 또는 PUP 설치로 이어지는 작업을 실행하도록 할 수 있습니다.

• 피싱 기술 : 피싱 이메일이나 메시지는 사용자가 원하지 않는 프로그램의 다운로드 및 설치를 시작하는 악성 링크나 첨부 파일을 클릭하도록 속일 수 있습니다.

• 사회 공학 : 일부 배포 기술은 심리적 전술을 통해 사용자 행동을 조작하는 데 의존합니다. 사용자는 신뢰를 이용하거나 긴박감을 조성하여 애드웨어나 PUP를 설치하도록 유도할 수 있습니다.

• 파일 공유 네트워크 : 신뢰할 수 없거나 P2P 파일 공유 네트워크에서 콘텐츠를 다운로드하면 사용자가 애드웨어 및 PUP를 포함한 번들 소프트웨어를 다운로드할 위험에 노출됩니다.

이러한 전술의 희생양이 되지 않으려면 사용자는 특히 익숙하지 않은 소스에서 소프트웨어를 다운로드하고 설치할 때 주의를 기울여야 합니다. 설치 메시지를 철저히 읽고, 공식 웹사이트에서 소프트웨어를 최신 상태로 유지하고, 평판이 좋은 보안 소프트웨어를 사용하면 애드웨어 및 PUP의 실수로 설치되는 것을 방지하는 데 도움이 됩니다.