HandlerDivision

HandlerDivision은 조사 과정에서 사이버 보안 전문가에 의해 악성 애플리케이션으로 식별되었습니다. 면밀히 조사한 결과, 이 애플리케이션은 침입형 애드웨어와 관련된 전형적인 특성을 나타내는 것으로 나타났습니다. HandlerDivision은 잠재적으로 추가적인 유해 기능을 보유하고 있는 공격적인 광고 캠페인을 시작하도록 제작되었습니다. 연구 결과는 HandlerDivision이 특히 Mac 장치를 대상으로 맞춤화되어 확장 중인 AdLoad 악성 코드 제품군에 포함되었음을 강조합니다.

HandlerDivision은 사용자 및 검색 데이터를 자동으로 수집할 수 있습니다.

광고 지원 소프트웨어의 약자인 애드웨어는 광고를 표시하여 수익을 창출하는 것을 주요 목표로 작동합니다. 이러한 광고는 웹사이트, 데스크톱 등 다양한 인터페이스에 나타납니다. 불행하게도 애드웨어가 제공하는 광고는 온라인 전략, 의심스러운 소프트웨어 및 악성 코드를 홍보하는 경우가 많습니다. 이러한 방해적인 광고 중 일부는 클릭 시 은밀한 다운로드나 설치를 시작하는 기능을 갖추고 있습니다.

겉보기에 합법적인 제품이나 서비스가 광고되더라도 사람들은 불법 커미션을 얻기 위해 제휴 프로그램을 이용하여 홍보하는 경우가 많습니다.

애드웨어로 분류된 HandlerDivision과 같은 애플리케이션에는 일반적으로 데이터 추적 기능이 탑재되어 있습니다. 이러한 애플리케이션의 대상이 되는 정보에는 탐색 및 검색 엔진 기록, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보는 물론 신용 카드 번호와 같은 민감한 데이터까지 포함될 수 있습니다. 이렇게 손상된 데이터는 제3자와 공유되거나 제3자가 구매할 수 있으며, 이는 사용자 개인 정보 보호 및 보안에 심각한 위협이 됩니다.

애드웨어 애플리케이션은 종종 의심스러운 배포 방법을 통해 확산됩니다.

애드웨어 애플리케이션은 의심하지 않는 사용자를 이용하고 해당 장치를 손상시키는 의심스러운 방법을 통해 자주 배포됩니다. 애드웨어를 유포하는 일반적인 방법 중 하나는 소프트웨어 번들링을 이용하는 것입니다. 이 방법에서는 설치 과정에서 애드웨어가 합법적인 것처럼 보이는 소프트웨어와 함께 번들로 제공됩니다. 사용자는 설치 중에 이용 약관을 간과하거나 무시하는 경우가 많으며, 의도치 않게 원하는 소프트웨어와 함께 추가 애드웨어 설치에 동의합니다.

또 다른 의심스러운 배포 방법에는 사기성 광고와 웹 사이트의 가짜 다운로드 버튼이 포함됩니다. 소프트웨어나 콘텐츠를 검색하는 사용자는 합법적인 다운로드 버튼을 모방한 오해의 소지가 있는 광고를 접할 수 있습니다. 이러한 사기성 버튼을 클릭하면 의도치 않게 사용자 장치에 애드웨어가 다운로드 및 설치될 수 있습니다.

또한, 애드웨어는 악성 웹사이트나 손상된 온라인 플랫폼을 통해 배포될 수 있습니다. 이러한 사이트를 방문하거나 손상된 콘텐츠에 참여하면 사용자의 동의 없이 애드웨어가 자동으로 다운로드되거나 설치될 수 있습니다.

피싱 이메일의 이메일 첨부 파일과 링크도 애드웨어 배포의 잠재적 벡터 역할을 합니다. 사용자는 열거나 클릭하면 장치에 애드웨어 다운로드 및 설치가 시작되는 첨부 파일이나 링크가 포함된 겉보기에 무해해 보이는 이메일을 받을 수 있습니다.

애드웨어는 합법적인 소프트웨어, 사기성 광고, 안전하지 않은 웹사이트, 피싱 이메일과의 결합 등 사용자 신뢰를 이용하는 전술을 통해 확산되는 경우가 많습니다. 사용자는 애드웨어 배포와 관련된 위험을 완화하기 위해 주의를 기울이고 경계를 유지하며 안정적인 보안 조치를 취해야 합니다.