조회 시스템

연구원들은 다각적인 특성으로 인해 우려를 불러일으키는 LookupSystem이라는 응용 프로그램을 접했습니다. 철저한 분석 결과 LookupSystem은 애드웨어 범주에 속하는 것으로 확인되었습니다. 이 애플리케이션은 주로 공격적인 광고 캠페인을 실행하여 침입적인 광고로 사용자 경험을 방해하도록 설계되었습니다. 또한 해당 애플리케이션은 AdLoad 악성코드 계열에 연결된 것으로 확인되었습니다. 연구원에 따르면 LookupSystem은 특히 Mac 사용자를 대상으로 설계되었습니다.

LookupSystem과 같은 애드웨어는 다양한 침입 기능을 보유할 수 있습니다.

애드웨어는 다양한 인터페이스에 광고를 표시합니다. 이 소프트웨어가 광고를 전달하려면 특정 조건이 필요할 수 있습니다(예: 호환 브라우저/시스템, 특정 사이트 방문 등). 그러나 LookupSystem이 광고를 표시하는지 여부에 관계없이 시스템에 있는 애플리케이션의 존재는 여전히 장치/사용자 안전에 위협이 됩니다.

애드웨어가 제공하는 광고는 온라인 전략, 신뢰할 수 없거나 위험한 소프트웨어, 심지어 악성 코드까지 홍보합니다. 일부 광고는 클릭 시 은밀한 다운로드/설치를 수행하는 스크립트를 실행할 수 있습니다.

이러한 광고를 통해 접하는 모든 실제 콘텐츠는 사기꾼이 제휴 프로그램을 남용하여 불법 커미션을 획득함으로써 이러한 방식으로 승인될 가능성이 높습니다.

LookupSystem 애플리케이션에는 데이터 추적 기능이 있을 가능성이 높습니다. 대상 정보에는 방문한 URL, 조회한 페이지, 검색어, 인터넷 쿠키, 로그인 자격 증명(예: 사용자 이름/비밀번호), 개인 식별 정보, 신용 카드 번호 등이 포함될 수 있습니다. 수집된 데이터는 제3자에게 판매되거나 이익을 위해 남용될 수 있습니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 애드웨어는 사용자가 자발적으로 설치하는 경우가 거의 없습니다.

애드웨어와 PUP는 종종 사용자의 장치와 네트워크에 침투하기 위해 수상한 배포 방식을 사용합니다. 이러한 방법은 보안, 사용자 심리, 디지털 환경의 취약점을 이용하여 목표를 달성합니다. 이러한 유형의 소프트웨어가 이러한 관행을 통해 일반적으로 배포되는 방식은 다음과 같습니다.

• 번들 소프트웨어 : 애드웨어와 PUP는 사용자가 인터넷에서 다운로드하는 합법적인 소프트웨어와 함께 구성되는 경우가 많습니다. 이러한 번들은 사용자가 완전히 읽지 못할 수 있는 이용 약관과 함께 제공되는 경우가 많으며, 이로 인해 원하는 소프트웨어와 함께 원치 않는 프로그램이 의도치 않게 설치될 수 있습니다.
• 프리웨어 및 셰어웨어 : 무해해 보이는 무료 소프트웨어에는 개발자가 제품으로 수익을 창출하는 방법으로 애드웨어나 PUP가 포함될 수 있습니다. 무료 도구에 매력을 느끼는 사용자는 설치 과정에서 자신도 모르게 추가 소프트웨어 설치에 동의할 수 있습니다.
• 사기성 광고 : 애드웨어 및 PUP는 오해의 소지가 있는 광고, 유인할 수 있는 제안 또는 독점 콘텐츠를 통해 배포될 수 있습니다. 사용자는 원치 않는 프로그램의 다운로드를 시작하고 있다는 사실을 인지하지 못한 채 이러한 광고를 클릭할 수 있습니다.
• 가짜 업데이트 : 애드웨어 및 PUP는 합법적인 소프트웨어 업데이트로 가장할 수 있습니다. 중요 업데이트를 설치한다고 생각하는 사용자는 자신도 모르게 원치 않는 소프트웨어를 설치할 수도 있습니다.
• 브라우저 확장 : 향상된 기능이나 향상된 검색 경험을 약속하는 일부 브라우저 확장은 실제로 애드웨어 또는 PUP일 수 있습니다. 사용자는 실제 목적을 이해하지 못한 채 이러한 확장 프로그램을 설치할 수 있습니다.
• P2P(Peer-to-Peer) 네트워크 : P2P 네트워크를 통해 파일을 공유하면 사용자가 애드웨어나 PUP를 다운로드할 위험에 노출됩니다. 사기 관련 행위자는 위조 파일이나 변조된 파일을 통해 이러한 프로그램을 배포하는 경우가 많습니다.
• 이메일 첨부 파일 : 피싱 이메일의 첨부 파일에는 애드웨어나 PUP가 포함될 수 있습니다. 사용자가 자신도 모르게 이러한 첨부 파일을 열면 원치 않는 소프트웨어가 다운로드될 수 있습니다.
• 사회 공학 : 일부 사기성 웹사이트나 팝업은 사용자가 애드웨어나 PUP 다운로드를 시작하는 버튼이나 링크를 클릭하도록 조작할 수 있습니다. 전술에는 가짜 바이러스 경고 또는 긴급 시스템 알림이 포함됩니다.

이러한 불법적인 관행으로부터 보호하려면 사용자는 소프트웨어를 다운로드하고, 인터넷을 탐색하고, 광고와 상호 작용할 때 신중한 접근 방식을 유지해야 합니다. 소프트웨어를 설치하는 동안 이용 약관을 읽고, 평판이 좋은 다운로드 소스를 사용하고, 보안 소프트웨어를 최신 상태로 유지하고, 예상치 못한 제안이나 유혹적인 제안에 직면할 때 회의적인 태도를 취하는 것이 중요합니다. 정기적인 보안 인식과 교육은 애드웨어와 PUP가 장치와 네트워크에 침투하는 것을 방지하는 데 큰 도움이 될 수 있습니다.