네이티브시즌

조사 중에 연구원들은 NativeSeason이라는 관련 애플리케이션을 발견했습니다. 이 특정 애플리케이션은 애드웨어의 한 형태로 작동합니다. 즉, 광고를 표시하고 이러한 광고와의 사용자 상호 작용을 통해 수익을 창출하도록 설계되었습니다. 게다가 NativeSeason은 악의적인 활동으로 유명한 AdLoad 악성 코드 계열과 관련이 있습니다. 주목할 만한 점은 NativeSeason이 Mac 장치를 사용하는 사용자를 대상으로 세심하게 제작되었다는 사실입니다.

NativeSeason과 같은 애드웨어 애플리케이션은 심각한 개인 정보 보호 문제를 일으킬 수 있습니다

애드웨어는 의도적으로 원치 않는 광고와 종종 기만적인 광고를 전달하여 개발자에게 수익성 있는 수익원 역할을 하도록 설계되었습니다. 팝업, 오버레이, 설문조사, 배너 등의 형태를 취할 수 있는 이 그래픽 콘텐츠는 사용자가 방문하는 웹사이트나 사용자가 참여하는 다른 인터페이스에 강제로 표시됩니다.

애드웨어 플랫폼에 의해 전파되는 광고는 주로 온라인 전술, 신뢰할 수 없거나 유해한 소프트웨어, 잠재적인 악성 코드를 홍보하는 수단으로 작용합니다. 특히 문제가 되는 점은 특정 광고에 클릭 시 스크립트를 실행하는 기능이 있어 사용자가 알지 못하거나 동의하지 않은 채 은밀한 다운로드나 설치가 발생한다는 점입니다.

이러한 광고를 통해 접할 수 있는 정품 제품이나 서비스는 제휴 프로그램을 악용하는 사기 행위자에 의해 보증될 가능성이 높다는 점을 인식하는 것이 중요합니다. 그렇게 함으로써 그들은 이러한 프로모션을 통해 불법적으로 커미션을 얻고 그러한 애드웨어 기반 마케팅 뒤에 있는 사악한 동기를 강조합니다.

이 특정 애드웨어 애플리케이션의 경우 일반적으로 이 분류에 속하는 소프트웨어와 관련된 특징인 데이터 추적 기능도 갖추고 있을 가능성이 높습니다. 표적이 될 수 있는 정보 종류에는 사용자의 탐색 및 검색 엔진 기록, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 심지어 신용 카드 번호와 같은 민감한 금융 세부 정보와 같은 광범위한 데이터 요소가 포함됩니다. 걱정스러운 결과는 수집된 데이터가 나중에 제3자에게 판매되거나 가해자가 이익을 위해 이용할 수 있다는 것입니다.

사용자가 의도적으로 애드웨어 및 PUP(잠재적으로 원하지 않는 프로그램)를 설치할 가능성은 거의 없습니다.

애드웨어 및 PUP의 배포는 사용자를 속이고 착취하려는 목적으로 의심스럽고 비윤리적인 다양한 관행을 통해 촉진되는 경우가 많습니다. 이러한 관행은 사용자가 의도치 않게 장치에 원치 않는 소프트웨어를 설치하도록 유도하기 위해 고안되었습니다. 이러한 관행을 통해 애드웨어와 PUP가 일반적으로 배포되는 방식은 다음과 같습니다.

• 번들 소프트웨어 : 애드웨어와 PUP는 사용자가 적극적으로 다운로드하고 설치하는 합법적인 소프트웨어와 함께 번들로 제공되는 경우가 많습니다. 그러나 설치 과정에서 사용자는 제공되는 추가 소프트웨어를 간과하거나 놓칠 수 있습니다. 이러한 사용자의 조급함과 부주의를 악용하면 원하지 않는 프로그램이 은밀하게 유입됩니다.
• 사기성 광고 및 클릭베이트 : 오해의 소지가 있는 광고 및 클릭베이트는 종종 사용자가 애드웨어 또는 PUP용 페이지를 다운로드하도록 유도합니다. 이러한 광고는 매력적인 콘텐츠, 할인 또는 일반적인 문제에 대한 해결책을 약속하는 신뢰할 수 없는 웹사이트에 나타날 수 있습니다.
• 가짜 소프트웨어 업데이트 : 사용자는 소프트웨어나 시스템에 업데이트가 필요하다는 가짜 메시지를 접할 수 있습니다. 이러한 메시지를 클릭하면 합법적인 업데이트 대신 애드웨어나 PUP가 설치될 수 있습니다.
• 피싱 이메일 및 안전하지 않은 링크 : 피싱 이메일에는 사용자를 애드웨어 또는 PUP를 호스팅하는 웹사이트로 연결하는 링크가 포함될 수 있습니다. 이러한 링크를 클릭하는 의심하지 않는 사용자는 원치 않는 소프트웨어를 실수로 다운로드하게 됩니다.
• 브라우저 확장 및 추가 기능 : 일부 애드웨어 및 PUP는 향상된 검색 기능을 약속하는 브라우저 확장 또는 추가 기능으로 위장합니다. 사용자는 브라우징 경험을 개선한다고 생각하여 이러한 기능을 설치할 수 있지만 나중에 원치 않는 효과를 발견할 수 있습니다.
• 사회 공학 : 애드웨어 및 PUP는 사용자가 참여하려면 애플리케이션을 설치해야 하는 가짜 설문조사, 콘테스트 또는 퀴즈를 통해 배포될 수 있습니다. 이는 사용자의 호기심이나 보상에 대한 욕구를 자극합니다.

이러한 의심스러운 관행은 사용자의 신뢰, 인식 부족, 무료 또는 매력적인 콘텐츠에 대한 욕구를 악용하여 의도하지 않게 애드웨어 및 PUP를 설치하기 쉽게 만듭니다. 이러한 전술의 희생양이 되지 않으려면 사용자는 소프트웨어를 다운로드할 때 주의를 기울여야 하며, 운영 체제와 보안 소프트웨어를 정기적으로 업데이트하고, 원치 않는 제안이나 온라인 판촉 행사에 주의해야 합니다.