성장지원

사이버 보안 연구원들은 GrowSupport 악성 애플리케이션을 발견했습니다. 이 응용 프로그램은 사용자 장치에서 공격적인 광고 캠페인을 조정하여 작동합니다. GrowSupport는 Mac 시스템을 대상으로 특별히 설계된 것으로 보입니다.

이 악성 애플리케이션을 면밀히 조사한 결과 GrowSupport가 애드웨어 범주에 속한다는 사실이 밝혀졌습니다. 본질적으로 애드웨어는 사용자에게 광고를 적극적으로 홍보하는 소프트웨어입니다. 또한 GrowSupport는 침입 기능이 있고 설치된 후 원하지 않는 작업을 수행하는 것으로 악명 높은 앱 그룹인 AdLoad 애드웨어 제품군과 연결되어 있습니다.

GrowSupport와 같은 애드웨어는 다양한 데이터를 자동으로 수집할 수 있습니다.

애드웨어는 일단 설치되면 달갑지 않고 기만적인 광고를 대량으로 생성하기 위해 의도적으로 만든 소프트웨어 범주를 포함합니다. 이 특정 종류의 소프트웨어는 방문한 웹 사이트를 포함하여 다양한 온라인 인터페이스에서 타사 그래픽 콘텐츠를 쉽게 표시할 수 있습니다.

애드웨어에 의해 전파되는 침입 광고의 범위는 팝업, 배너, 오버레이, 쿠폰 등과 같은 다양한 형식을 포함합니다. 이러한 시각적 요소는 사용자의 브라우징 경험에 상당한 영향을 미치며 종종 활동을 방해합니다. 이러한 방해 광고의 핵심 목표는 안타깝게도 온라인 전략, 모호한 PUP(잠재적으로 원치 않는 프로그램) 및 멀웨어 형태로 자주 이동하는 다양한 콘텐츠를 홍보하는 것입니다. 특정 광고 상호 작용의 놀라운 측면은 종종 사용자의 인식이나 동의 없이 숨겨진 다운로드 또는 설치를 트리거할 가능성이 있다는 것입니다.

애드웨어로 생성된 광고는 때때로 사용자에게 합법적인 제품 및 서비스를 소개할 수 있지만 이러한 보증 방식은 일반적으로 공식 개발자 또는 배포자에 의해 승인되지 않는다는 점을 인정해야 합니다. 이러한 판촉은 진정한 보증이 아니라 불법 커미션 수수료를 얻기 위한 방법으로 제휴 프로그램을 악용하는 악의적인 개체에 의해 조정되는 경우가 많습니다.

또한 GrowSupport와 같은 애드웨어 응용 프로그램의 동작은 종종 침입 광고를 넘어 확장됩니다. 많은 애드웨어 애플리케이션은 사용자로부터 개인적이고 민감한 정보를 수집할 수 있습니다. 수집 데이터에는 방문한 웹 사이트의 URL, 본 페이지의 콘텐츠, 검색 엔진에 입력된 쿼리, 인터넷 쿠키에 저장된 데이터, 로그인 자격 증명, 개인 식별 정보, 신용 카드 번호 및 기타 유사한 세부 정보가 포함될 수 있습니다. 애드웨어 애플리케이션의 운영자는 획득한 정보를 제3자와 공유하거나 금전적 이익을 위해 판매하는 등 다양한 방식으로 악용할 수 있습니다.

사용자는 기꺼이 애드웨어 및 PUP를 설치할 가능성이 없습니다.

애드웨어 및 PUP는 사용자 시스템에 침투하기 위해 다양한 기만적이고 의심스러운 배포 방법에 의존하는 것으로 유명합니다. 이러한 방법은 사용자의 신뢰, 인식 부족 또는 부주의를 악용하여 무단 액세스 권한을 얻습니다. 다음은 애드웨어 및 PUP에서 일반적으로 사용하는 모호한 배포 방법 중 일부입니다.

• 번들 소프트웨어 설치 프로그램 : 애드웨어 및 PUP는 종종 합법적인 소프트웨어 설치에 편승합니다. 인터넷에서 소프트웨어를 다운로드하는 사용자는 원하는 프로그램과 함께 번들로 제공되기 때문에 추가 애드웨어 또는 PUP를 실수로 설치할 수 있습니다. 이것은 무료 소프트웨어 다운로드에서 특히 일반적입니다.
• 기만적인 광고 : 맬버타이징으로 알려진 안전하지 않거나 오해의 소지가 있는 온라인 광고는 사용자를 애드웨어 또는 PUP를 다운로드하라는 메시지를 표시하는 웹 사이트로 유도할 수 있습니다. 이러한 광고는 종종 합법적인 콘텐츠나 매력적인 제안으로 가장합니다.
• 피싱 이메일 및 스팸 : 의심스러운 이메일에는 클릭 시 애드웨어 또는 PUP 다운로드를 시작하는 첨부 파일이나 링크가 포함될 수 있습니다. 이러한 이메일은 종종 사회 공학 전술을 사용하여 사용자가 이메일과 상호 작용하도록 조작합니다.
• 소프트웨어 업데이트 사기 : 사용자가 가짜 소프트웨어 업데이트를 다운로드하도록 속일 수 있습니다. 이러한 업데이트는 필수 보안 패치 또는 널리 사용되는 소프트웨어의 개선된 버전이라고 주장할 수 있지만 종종 애드웨어 또는 PUP 설치로 이어집니다.
• 파일 공유 네트워크 : P2P 네트워크 또는 토렌트에서 파일을 다운로드하는 사용자는 자신도 모르게 의도한 콘텐츠와 함께 애드웨어 또는 PUP를 획득할 위험이 있습니다.
• 오해의 소지가 있는 브라우저 확장 프로그램 : 유용한 기능을 제공한다고 주장하는 일부 브라우저 확장 프로그램은 실제로 위장한 애드웨어입니다. 이러한 확장 프로그램을 설치하는 사용자는 자신도 모르게 방해가 되는 광고 및 변경된 브라우징 동작에 노출됩니다.
• 가짜 시스템 경고 : 웹 사이트의 가짜 시스템 경고 또는 오류 메시지는 사용자를 속여 필수 소프트웨어 업데이트 또는 보안 검색을 가장하여 애드웨어 또는 PUP를 다운로드하도록 할 수 있습니다.

이러한 의심스러운 배포 방법으로부터 보호하려면 사용자는 소프트웨어를 다운로드하는 동안 주의를 기울여야 하고, 설치 프롬프트를 주의 깊게 읽고, 사용자 지정 설치 설정을 선택하고, 의심스러운 광고 또는 링크를 클릭하지 말고, 평판이 좋은 맬웨어 방지 소프트웨어를 사용해야 합니다.