GridMapper

연구원들은 PUP(잠재적 원치 않는 프로그램)를 분석하는 동안 GridMapper를 발견하고 이를 신뢰할 수 없는 애플리케이션으로 식별했습니다. 면밀히 조사한 결과 GridMapper는 Mac 시스템에 특별히 맞춰진 애드웨어 유형인 것으로 밝혀졌습니다. 또한 조사 결과 AdLoad 악성 코드 계열과의 연관성이 확인되었습니다. 이 애플리케이션은 침입적인 광고 캠페인을 실행하도록 제작되었으며 추가적인 해로운 기능을 포함할 수 있습니다.

GridMapper가 사용자를 안전하지 않은 콘텐츠 및 웹 대상에 노출시킬 수 있음

애드웨어는 일반적으로 방문한 웹사이트나 기타 인터페이스에 광고를 표시하는 방식으로 작동합니다. 이러한 광고는 종종 온라인 사기, 신뢰할 수 없거나 위험한 소프트웨어, 경우에 따라 맬웨어까지 홍보합니다. 이러한 광고를 클릭하면 스크립트 실행이 실행되어 은밀한 다운로드나 설치로 이어질 수 있습니다.

이러한 광고를 통해 접하는 합법적인 것처럼 보이는 콘텐츠는 불법 커미션을 얻기 위해 제휴 프로그램을 이용하는 사기꾼의 승인을 받을 수 있습니다.

GridMapper와 같은 광고 지원 소프트웨어에는 종종 데이터 추적 기능이 있습니다. 이는 방문한 URL, 열어본 웹페이지, 검색어, 인터넷 쿠키, 사용자 이름/비밀번호, 개인 식별 정보, 금융 데이터 등 다양한 정보를 수집할 수 있음을 의미합니다. 이러한 민감한 정보는 제3자와 공유되거나 제3자가 구매할 수 있어 심각한 개인 정보 보호 및 보안 위험을 초래할 수 있습니다.

애드웨어 애플리케이션은 종종 설치 시 불법 배포 방식을 활용합니다.

애드웨어 애플리케이션은 시스템에 침투하여 설치를 수행하기 위해 모호한 배포 방법을 사용하는 경우가 많습니다. 일반적인 방법 중 하나는 애드웨어가 합법적인 것처럼 보이는 소프트웨어 다운로드와 함께 패키지되는 번들링입니다. 사용자는 의심하지 않고 원하는 소프트웨어를 설치하지만 자신도 모르게 애드웨어도 함께 설치합니다.

또 다른 전술은 기만적인 광고를 사용하는 것입니다. 광고는 합법적인 시스템 알림이나 프롬프트와 유사하도록 설계됩니다. 사용자는 이러한 오해의 소지가 있는 광고를 클릭하여 합법적인 작업을 수행하고 있다고 생각하고 결국 자신도 모르게 애드웨어를 설치하게 될 수 있습니다.

또한 일부 애드웨어 응용 프로그램은 오해의 소지가 있는 마케팅 기법을 사용하여 자신을 유용한 유틸리티로 나타내거나 원하는 기능을 약속하여 사용자가 다운로드하고 설치하도록 유도합니다. 이러한 기만적인 전술은 사용자가 의도치 않게 애드웨어 설치를 수락하도록 조작합니다.

또한, 악성 웹사이트나 손상된 온라인 플랫폼에서는 위장된 다운로드 버튼이나 링크를 호스팅할 수 있으며, 이를 클릭하면 사용자가 알지 못하거나 동의하지 않고 애드웨어 다운로드 및 설치가 시작됩니다.

애드웨어 응용 프로그램은 종종 번들링, 기만적인 광고, 오해의 소지가 있는 마케팅 및 위장된 다운로드 방법을 사용하여 설치를 수행하고 사용자의 의심하지 않는 행동을 이용하여 시스템에 액세스합니다.