OperationNetwork

사이버 보안 연구원들은 잠재적으로 침입할 수 있는 애플리케이션을 철저히 조사하는 동안 OperationNetwork를 발견했습니다. 자세한 분석 결과, 이 특정 애플리케이션은 일반적으로 애드웨어로 알려진 광고 지원 소프트웨어로 작동하는 것으로 밝혀졌습니다. 이 애드웨어의 주요 목적은 사용자를 원치 않는 사기성 광고로 가득 채우는 것입니다. 특히, 주요 초점은 Mac 시스템 사용자에게 있습니다. 전문가들은 또한 OperationNetwork가 악명 높은 AdLoad 악성 코드군과 복잡하게 연결되어 있음을 확인했습니다. 이는 상당한 사용자 위험을 초래한 이력이 있는 안전하지 않은 소프트웨어 계열과의 연결을 의미합니다.

OperationNetwork는 사용자를 불필요한 개인 정보 보호 위험에 노출시킬 수 있습니다.

애드웨어는 침입적인 광고 캠페인을 조율하고 팝업, 설문조사, 오버레이, 쿠폰 등과 같은 제3자 그래픽 콘텐츠를 방문한 웹사이트나 기타 인터페이스에 표시하도록 촉진하는 방식으로 작동합니다. 이러한 광고는 종종 온라인 전략, 신뢰할 수 없거나 위험한 소프트웨어, 경우에 따라 맬웨어까지 홍보하는 역할을 합니다. 특정 침입 광고를 클릭하면 은밀한 다운로드나 설치로 이어져 사용자 시스템이 더욱 손상될 수 있습니다.

합법적인 제품이나 서비스가 때때로 이러한 광고에 등장하더라도 그러한 채널을 통해 공식적으로 보증될 가능성은 낮다는 점을 기억하는 것이 중요합니다. 대신, 사기꾼은 콘텐츠와 관련된 제휴 프로그램을 악용하여 불법 커미션을 받는 경우가 많습니다.

또한 이 악성 애드웨어 애플리케이션은 중요한 정보를 무단으로 수집할 가능성이 높습니다. 타겟 데이터에는 방문한 URL, 본 웹 페이지, 입력한 검색어, 인터넷 쿠키, 계정 로그인 자격 증명, 개인 식별 정보, 신용 카드 번호 등이 포함될 수 있습니다. 이러한 취약한 정보를 획득하면 제3자에게 판매하여 수익을 창출할 수 있고 사용자 보안 및 기밀성에 심각한 위험을 초래할 수 있으므로 심각한 개인 정보 보호 문제가 발생합니다.

익숙하지 않은 소스에서 애플리케이션을 설치할 때 주의하세요

애드웨어 및 잠재적으로 원하지 않는 프로그램(PUP)은 일반적으로 의심하지 않는 사용자를 이용하여 모호한 배포 전술을 통해 확산됩니다. 애드웨어와 PUP가 배포되는 주요 방법은 다음과 같습니다.

• • 번들 소프트웨어: 애드웨어와 PUP는 합법적인 것처럼 보이는 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자는 원하는 프로그램을 설치할 때 설치 과정을 주의 깊게 검토하지 않고 자신도 모르게 애드웨어나 PUP를 설치할 수 있습니다. 이러한 원치 않는 프로그램은 무료 소프트웨어 설치 패키지에 포함되는 경우가 많으며 사용자는 설치 마법사 중에 이를 간과할 수 있습니다.

• • 사기성 광고: 일반적으로 악성 광고로 알려진 사기성 광고는 사용자가 애드웨어나 PUP를 다운로드하도록 유도할 수 있습니다. 이러한 사기성 광고는 웹사이트에 나타나 합법적인 콘텐츠로 가장하거나 가짜 다운로드 버튼으로 사용자를 유혹할 수 있습니다. 이러한 광고를 클릭하면 원치 않는 프로그램의 다운로드 및 설치가 시작될 수 있습니다.

• • 가짜 소프트웨어 업데이트: 애드웨어 및 PUP는 소프트웨어 업데이트나 보안 패치로 위장할 수 있습니다. 사용자는 소프트웨어가 오래되어 업데이트가 필요하다는 팝업 알림을 접할 수 있습니다. 사용자가 프롬프트에 따라 예정된 업데이트를 다운로드하는 경우 의도치 않게 애드웨어나 PUP를 설치할 수 있습니다.

• • 피어 투 피어 파일 공유: 애드웨어 및 PUP는 P2P(피어 투 피어) 파일 공유 네트워크를 통해 확산될 수 있습니다. 이러한 네트워크에서 소프트웨어나 미디어 파일을 다운로드하는 사용자는 다운로드하려는 파일과 함께 번들로 제공되는 원치 않는 프로그램을 추가로 획득할 수 있습니다.

• • 감염된 이메일 첨부 파일: 애드웨어 및 PUP는 안전하지 않은 이메일 첨부 파일을 통해 배포될 수 있습니다. 출처를 알 수 없거나 신뢰할 수 없는 첨부 파일을 여는 사용자는 실수로 시스템에 원치 않는 프로그램을 다운로드하여 설치할 수 있습니다.

• • 사회 공학: 애드웨어 및 PUP는 사회 공학 트릭을 활용하여 사용자가 오해의 소지가 있는 링크를 클릭하도록 유도할 수 있습니다. 이러한 링크는 실제로는 애드웨어나 PUP가 포함되어 있는 겉으로는 무해해 보이는 소프트웨어를 사용자에게 다운로드하라는 메시지를 표시하는 웹사이트로 연결될 수 있습니다.

• • 브라우저 확장: 일부 애드웨어는 사기성 브라우저 확장 또는 추가 기능을 통해 배포됩니다. 사용자에게 유용한 확장 프로그램인 것처럼 보이는 것을 설치하라는 메시지가 표시될 수 있지만 나중에 이 확장 프로그램이 검색 환경에 원치 않는 광고를 삽입한다는 사실을 알게 될 수도 있습니다.

이러한 배포 전술의 희생양이 되지 않으려면 사용자는 소프트웨어를 다운로드할 때 주의를 기울여야 하며, 사기성 광고에 주의하고, 공식 채널을 통해 소프트웨어를 최신 상태로 유지하고, 평판이 좋은 바이러스 백신 및 맬웨어 방지 도구를 사용하여 원치 않는 프로그램을 탐지하고 제거해야 합니다. 설치된 소프트웨어 및 브라우저 확장을 정기적으로 검토하고 관리하면 애드웨어 및 PUP가 실수로 설치되는 것을 방지하는 데 도움이 될 수 있습니다.