JoisApp

PUP(잠재적으로 원하지 않는 프로그램)는 원하는 소프트웨어와 함께 또는 사기성 광고 네트워크를 통해 장치에 몰래 침투하여 잠재적으로 시스템에 해를 끼치거나 바람직하지 않은 영향을 미치는 소프트웨어 애플리케이션입니다. 여기에는 사용자가 설치하려고 하지 않는 애드웨어, 브라우저 하이재커 및 기타 유형의 소프트웨어가 포함될 수 있습니다.

악성 광고 네트워크를 활용하는 것으로 알려진 토렌트 사이트를 조사하는 동안 사이버 보안 연구원들은 JoisApp PUP가 포함된 설치 프로그램을 홍보하는 사기성 페이지로 리디렉션되는 것을 발견했습니다.

JoisApp과 같은 PUP에는 바람직하지 않고 잠재적으로 유해한 기능이 포함되어 있는 경우가 많으며 일반적으로 소프트웨어 번들링이나 사기성 광고를 통해 장치에 침투합니다. 이러한 프로그램은 설치 시 사용자 경험에 부정적인 영향을 미치고 장치 보안 및 개인 정보 보호를 손상시킬 수 있습니다.

JoisApp이 설치되면 다양한 침입 작업을 수행할 수 있음

PUP에는 검색 엔진, 검색 기록, 쿠키, 로그인 자격 증명, 금융 데이터 등과 같은 민감한 데이터를 수집하는 것을 목표로 하는 데이터 추적 기능을 포함하여 다양한 유해 기능이 포함되어 있는 경우가 많습니다. 이 데이터는 제3자에게 판매하거나 기타 악의적인 관행을 통해 이익을 위해 악용되는 경우가 많습니다.

PUP의 유해한 기능 중에서 애드웨어 및 브라우저 하이재킹이 특히 널리 퍼져 있습니다. 애드웨어는 팝업, 오버레이, 배너, 설문조사 등 다양한 유형의 광고를 사용자에게 넘쳐나게 하며 때로는 상호 작용 시 은밀한 다운로드나 설치로 이어집니다. 또한 애드웨어는 악성 리디렉션을 생성하여 사용자를 사기성 콘텐츠로 안내할 수 있습니다.

브라우저 하이재커는 홈페이지, 기본 검색 엔진, 새 탭/창 설정과 같은 브라우저 설정을 변경하여 가짜 검색 엔진을 홍보합니다. 사용자는 검색을 시도하거나 새 브라우저 탭/창을 열려고 할 때마다 이러한 가짜 검색 엔진으로 리디렉션될 수 있습니다.

대부분의 사기성 검색 엔진에는 실제 검색 기능이 부족하여 사용자를 Google이나 Bing과 같은 합법적인 검색 엔진으로 리디렉션하는 경우가 많습니다. 그러나 검색 결과를 제공하는 소수의 업체는 관련성이 없거나 후원을 받는 콘텐츠를 반환하는 경우가 많으며, 이는 신뢰할 수 없거나 오해의 소지가 있거나 심지어 안전하지 않을 수도 있습니다.

PUP는 사용자 장치에 은밀하게 설치하려고 합니다.

PUP는 종종 명시적인 동의 없이 사용자의 장치에 은밀하게 자신을 설치하기 위해 다양한 수상한 배포 전술을 사용합니다. 이러한 전술은 사용자를 속여 원치 않는 소프트웨어를 실수로 설치하도록 하는 것을 목표로 합니다. PUP가 은밀하게 설치되는 방법은 다음과 같습니다.

• 소프트웨어 번들링 : PUP는 종종 합법적인 소프트웨어 다운로드에 편승하여 설치 프로세스 내에 추가 옵션으로 숨어 있습니다. 사용자는 이러한 번들 제공 사항을 간과하거나 알아차리지 못하고 실수로 PUP와 원하는 소프트웨어를 설치할 수 있습니다.
• 사기성 광고 : PUP는 시스템 업데이트, 무료 소프트웨어 또는 경품을 주장하는 오해의 소지가 있는 팝업과 같은 사기성 광고를 통해 홍보될 수 있습니다. 이러한 광고를 클릭하면 사용자가 자신도 모르게 PUP를 다운로드하고 설치하게 될 수 있습니다.

• 가짜 다운로드 버튼 : 불법 복제된 콘텐츠나 무료 다운로드를 호스팅하는 웹사이트에서 PUP는 다운로드 링크를 진짜 버튼으로 위장할 수 있습니다. 사용자는 원하는 콘텐츠를 다운로드하고 있다고 생각하여 의도치 않게 이러한 위조 버튼을 클릭하다가 결국 PUP를 설치하게 될 수 있습니다.

• 사회 공학 : PUP는 종종 사회 공학 전술을 사용하여 사용자를 속여 설치하도록 합니다. 여기에는 시스템에 존재하지 않는 위협에 대해 경고하는 가짜 경고나 무료 유틸리티 또는 서비스를 약속하는 유혹적인 제안이 포함될 수 있습니다.

• 오해의 소지가 있는 설치 프롬프트 : PUP는 사용자를 혼란시키거나 오해하도록 프로그래밍된 설치 프롬프트를 표시할 수 있습니다. 예를 들어, 클릭하면 원치 않는 소프트웨어를 추가로 설치하는 데 실제로 동의하는 오해의 소지가 있는 언어나 기만적인 확인란을 사용할 수 있습니다.

• 악성 광고 : PUP는 전용 웹사이트에 표시되는 악성 광고(악성 광고)를 통해 배포될 수 있습니다. 이러한 광고를 클릭하면 PUP를 자동으로 다운로드하여 장치에 설치하는 웹사이트로 사용자를 리디렉션할 수 있습니다.

• 브라우저 확장 및 추가 기능 : PUP는 겉보기에 도움이 되는 브라우저 확장 또는 추가 기능으로 위장될 수 있습니다. 사용자는 브라우징 경험을 향상한다고 생각하여 이러한 확장 프로그램을 설치할 수 있지만 나중에 원치 않는 동작이 나타나는 것을 발견할 수 있습니다.

이러한 전술은 종종 사용자의 신뢰, 인식 부족, 무료이거나 바람직한 콘텐츠에 대한 욕구를 이용하여 장치에 PUP를 은밀하게 설치하도록 설계됩니다.