NativeLightning

사이버 보안 연구원들은 NativeLightning 애플리케이션을 조사한 결과 침입형 애드웨어임을 확인했습니다. 또한, 그들은 애플리케이션을 AdLoad 애드웨어 제품군에 추가된 또 다른 것으로 분류하기에 충분한 징후를 발견했습니다. 실제로 NativeLightning은 이 악명 높은 제품군의 전형적인 특성을 보여줍니다.

첫째, NativeLightning은 특히 Mac 사용자를 대상으로 하도록 설계되었습니다. 응용 프로그램은 소프트웨어 번들이나 가짜 설치 프로그램과 같은 의심스러운 배포 방법을 이용하여 몰래 설치를 시도할 수 있습니다. 사용자가 모든 설치 옵션을 확인하지 않으면 추가 PUP(잠재적으로 원하지 않는 프로그램)가 Mac에 전달되었다는 사실조차 인식하지 못할 수 있습니다.

활성화되면 NativeLightning은 영향을 받는 장치에 수많은 광고를 전달하여 운영자를 위한 수익 창출을 시도합니다. 사용자는 성가신 팝업, 알림 및 기타 광고로 인해 지속적으로 중단될 수 있습니다. 더 중요한 것은 표시된 광고가 가짜 경품, 더 많은 PUP, 피싱 전술, 기술 지원 계획, 의심스러운 베팅/도박 플랫폼 등 신뢰할 수 없는 목적지 또는 애플리케이션을 홍보할 수 있다는 사실입니다.

애드웨어, 브라우저 하이재커 및 PUP는 이러한 응용 프로그램이 시스템 백그라운드에서 자동으로 수행할 수 있는 추가 기능이 있는 것으로 유명합니다. 많은 경우 사용자는 탐색 활동을 모니터링하고 패키지화하여 원격 서버로 전송합니다. 수집된 정보에는 브라우저의 자동 완성 데이터에서 추출한 다양한 장치 세부 정보 또는 계정 자격 증명, 은행 데이터, 지불 세부 정보 및 기타 민감한 정보가 포함될 수도 있습니다.