원 클릭 새로 고침

Infosec 연구원들은 한 번의 클릭으로 여러 탭을 새로 고치는 프로세스를 단순화하는 도구로 판매되는 One Click Refresh 브라우저 확장을 발견했습니다. 그러나 확장 프로그램을 자세히 분석한 결과 사용자 장치에 원치 않는 광고 및 프로모션을 표시하는 애드웨어로 작동하는 것으로 나타났습니다.

원 클릭 새로 고침과 같은 애드웨어는 종종 침입 기능이 있습니다.

애드웨어 애플리케이션은 일반적으로 사용자에게 성가시고 모호한 광고를 전달합니다. 즉, 방문한 웹 사이트 및 기타 인터페이스에 광고를 표시합니다. 이러한 광고는 종종 다양한 기술 지원 사기, 피싱 계획, 가짜 경품, 신뢰할 수 없거나 위험한 소프트웨어를 홍보합니다. 이러한 방해 광고 중 일부는 클릭 시 사용자의 허가 없이 다운로드 및 설치를 수행하는 스크립트를 실행할 수도 있습니다.

이러한 광고를 통해 접하는 진정한 콘텐츠는 불법 커미션을 얻기 위해 제휴 프로그램을 남용하는 사기꾼이 홍보할 가능성이 있습니다.

또한 One Click Refresh 확장 프로그램에는 데이터 추적 기능이 있을 수 있습니다. 방문한 URL, 본 페이지, 검색 쿼리, 인터넷 쿠키 등 다양한 유형의 관심 정보를 수집할 수 있습니다. 일부 애드웨어 및 PUP(잠재적으로 원치 않는 프로그램)는 개인 식별 정보, 계정 로그인 자격 증명, 재무 관련 데이터 등. 이 정보는 PUP 개발자가 악용하거나 타사에 판매할 수 있습니다.

사용자가 의도적으로 PUP 및 애드웨어를 거의 다운로드하지 않음

PUP 및 애드웨어는 배포를 위해 다양한 전술을 사용하며, 그 중 다수는 기만적이거나 오해의 소지가 있습니다. 일반적인 전략 중 하나는 사용자가 시스템에 다운로드하여 설치하는 다른 소프트웨어 프로그램과 설치를 번들로 묶는 것입니다. 이 방법은 사용자가 이러한 프로그램을 설치하는 데 동의한다는 사실을 모를 수 있으므로 PUP 및 애드웨어를 확산하는 데 자주 사용됩니다.

또 다른 전술은 기만적인 팝업 광고와 허위 주장을 사용하여 사용자가 PUP 및 애드웨어를 설치하도록 속이는 것입니다. 가짜 업데이트 알림 또는 보안 경고와 같은 사회 공학 전술을 사용하여 사용자가 설치에 동의하도록 설득할 수도 있습니다.

스팸 또는 피싱 이메일을 사용하여 이러한 유형의 의심스러운 소프트웨어를 배포할 수도 있습니다. 여기에는 합법적인 것처럼 보이고 소프트웨어를 다운로드할 수 있는 링크가 포함된 원치 않는 이메일 또는 메시지를 보내는 것이 포함됩니다.

전반적으로 PUP 및 애드웨어는 자신을 배포하기 위해 다양한 기만적인 전술을 사용하며, 종종 합법적인 소프트웨어 소스에 대한 사용자의 인식 또는 신뢰 부족에 의존합니다.