Metatogger Music Collection

'크랙된' 소프트웨어를 제공하는 것으로 알려진 웹사이트를 조사하는 동안 정보 보안 연구원들은 Metatogger Music Collection이 포함된 설치 프로그램을 우연히 발견했습니다. 그들은 응용 프로그램을 면밀히 조사한 결과 침입적인 잠재적으로 원하지 않는 프로그램(PUP)에 해당한다는 결론을 내렸습니다. 이 설치 패키지는 의심스럽고 잠재적으로 유해한 다른 소프트웨어와 결합될 수 있습니다. PUP는 일반적으로 그 자체로 바람직하지 않고 유해한 기능을 가지고 있습니다.

Metatogger 음악 컬렉션은 개인 정보 보호 위험을 증가시킬 수 있습니다

PUP는 종종 합법적이고 유용한 도구로 가장합니다. 예를 들어 가짜 맬웨어 방지 프로그램의 경우 전체 기능을 사용하려면 사용자가 활성화 키를 구매해야 하지만, 구매 후에도 약속된 기능은 작동하지 않습니다.

이러한 PUP에는 일반적으로 검색 기록, 검색 엔진 쿼리, 쿠키, 로그인 자격 증명, 개인 정보 및 신용 카드 번호와 같은 다양한 민감한 정보를 대상으로 하는 데이터 추적 기능이 함께 제공됩니다. 수집된 데이터는 잠재적으로 사이버 범죄자를 포함한 제3자에게 판매하여 수익을 창출할 수 있습니다.

더욱이 원치 않는 애플리케이션에는 애드웨어 기능이 통합되어 사용자에게 팝업, 오버레이, 배너와 같은 제3자 그래픽 콘텐츠를 제공할 수 있습니다. 이러한 광고는 악성 코드를 포함하여 사기적이고 안전하지 않은 콘텐츠를 홍보하는 경우가 많습니다. 이를 클릭하면 은밀한 다운로드 및 설치를 위한 스크립트가 실행될 수 있습니다.

또한 PUP는 브라우저를 하이재킹하여 홈페이지, 기본 검색 엔진 및 새 탭 페이지와 같은 설정을 변경할 수 있습니다. 이로 인해 사용자는 합법적인 검색 결과를 생성할 수 없는 가짜 검색 엔진으로 리디렉션되고 종종 Google, Yahoo 또는 Bing과 같은 정품 검색 엔진으로 리디렉션됩니다.

사용자는 자신의 장치에 침입성 PUP를 설치하고 있다는 사실을 깨닫지 못할 수 있습니다.

이러한 앱에서 사용하는 사기성 배포 기술로 인해 사용자는 자신도 모르게 방해가 되는 PUP를 장치에 설치할 수 있습니다. 사용자가 PUP를 설치하고 있다는 사실을 인식하지 못하는 방법은 다음과 같습니다.

• 번들 소프트웨어 : PUP는 사용자가 의도적으로 다운로드하는 합법적인 소프트웨어와 함께 번들로 제공되는 경우가 많습니다. 설치 과정에서 사용자는 추가 소프트웨어가 포함되어 있다는 메시지를 간과하거나 성급하게 클릭하여 원하는 프로그램과 함께 PUP를 실수로 설치할 수 있습니다.
• 오해의 소지가 있는 광고 : 일부 PUP는 유용한 도구인 것처럼 가장하거나 매력적인 기능을 제공하는 등 기만적으로 광고됩니다. 사용자는 PUP의 잘못된 약속이나 과장된 주장으로 오해를 받아 소프트웨어의 침해적 특성을 완전히 이해하지 못한 채 소프트웨어를 다운로드하고 설치하게 될 수 있습니다.
• 사전 선택된 상자 : 많은 경우 PUP 설치 프로그램에는 추가 소프트웨어 또는 브라우저 확장 설치에 동의하는 사전 선택된 상자가 포함되어 있습니다. 설치 프로세스의 각 단계를 주의 깊게 검토하지 않은 사용자는 실수로 기본 소프트웨어와 함께 PUP를 설치하는 데 동의할 수도 있습니다.

• 가짜 업데이트 : PUP는 자신을 합법적인 소프트웨어 업데이트나 보안 패치로 위장하여 사용자를 속여 다운로드하고 설치하도록 할 수 있습니다. 의심하지 않는 사용자는 PUP의 침입 동작을 인식하지 못한 채 업데이트를 설치하여 장치의 보안이나 성능을 향상시키고 있다고 믿을 수 있습니다.

• 타사 다운로드 사이트 : 사용자는 인기 프로그램의 불법 복제 또는 비공식 버전을 호스팅하는 타사 웹 사이트에서 소프트웨어를 다운로드할 때 PUP를 경험할 수 있습니다. 이러한 사이트는 원하는 소프트웨어를 PUP와 함께 번들로 제공하거나 사용자가 자신도 모르게 원치 않는 프로그램을 다운로드하고 설치하도록 유도하는 사기성 광고를 홍보할 수 있습니다.

• 사회 공학 전술 : 일부 PUP는 가짜 오류 메시지나 경고와 같은 사회 공학 전술을 사용하여 사용자가 소프트웨어를 다운로드하고 설치하도록 유도합니다. 이러한 메시지는 긴박감이나 두려움을 조성하여 사용자가 결과를 충분히 고려하지 않고 조치를 취하도록 강요할 수 있습니다.

전반적으로 PUP에서 사용하는 수상한 배포 기술은 사용자를 쉽게 속이고 의도하지 않은 PUP 설치로 이어질 수 있습니다. 사용자가 소프트웨어를 다운로드할 때 주의를 기울이고 설치 메시지를 주의 깊게 검토하여 실수로 방해가 되는 PUP를 설치하는 것을 방지하는 것이 중요합니다.