최신 구조화

Infosec 연구원은 Mac 사용자를 대상으로 하는 새로운 의심스러운 PUP(Potentially Unwanted Program)를 확인했습니다. 이 응용 프로그램의 이름은 LatestStructured이며 애드웨어 및 브라우저 하이재커 기능을 모두 갖추고 있습니다. PUP는 합법적인 응용 프로그램에서 사용하는 일반 배포 채널에 의존하지 않습니다. 대신 번들링 또는 가짜 설치 프로그램과 같은 의심스러운 전술을 통해 확산됩니다.

그러나 일단 Mac에 들어가면 LatestStructured의 존재가 거의 즉시 분명해집니다. 애플리케이션은 본 콘텐츠를 오버레이하기 시작할 수 있는 수많은 침입 광고를 생성하는 역할을 합니다. 또한 광고는 온라인 전술, 피싱 수법, 가짜 경품 등과 같이 신뢰할 수 없는 장소로 리디렉션될 수 있습니다.

동시에 사용자는 웹 브라우저가 익숙하지 않은 주소를 열기 시작했음을 알 수 있습니다. LatestStructured의 브라우저 하이재커 기능으로 인해 애플리케이션이 다양한 웹 브라우저의 설정을 제어하고 수정할 수 있습니다. 보다 구체적으로 PUP는 홈페이지, 새 탭 페이지 및 기본 검색 엔진을 변경합니다. 세 가지 모두 프로모션 페이지(일반적으로 가짜 검색 엔진)를 열도록 설정됩니다.

마지막으로, 사용자는 Mac에 PUP를 유지하면 탐색 활동이 추적될 수 있음을 알아야 합니다. PUP는 전체 검색 기록, 검색 기록, 클릭한 URL, 지리적 위치, ISP, IP 주소 등을 포함한 다양한 데이터를 수집하는 것으로 알려져 있습니다. 가장 위협적인 경우 PUP는 영향을 받는 브라우저에 저장된 지불 및 직불/신용 카드 세부 정보를 수집하려고 할 수도 있습니다.