오퍼레이티브 툴뷰

사이버 보안 연구원은 Mac 사용자를 대상으로 하는 또 다른 의심스러운 응용 프로그램을 발견했습니다. OperativeToolView라는 이름의 이 응용 프로그램은 애드웨어와 브라우저 하이재커로 모두 작동할 수 있습니다. 사용자는 이러한 유형의 대부분의 프로그램이 일반 채널을 통해 배포되지 않는다는 점을 염두에 두어야 합니다. 대신 침입자 응용 프로그램의 설치를 사용자의 주의로부터 숨기도록 설계된 다양한 의심스러운 기술을 사용합니다. 예를 들어 OperativeToolView는 가짜 Adobe Flash Player 설치 프로그램/업데이트 내부에 숨어 있는 것이 관찰되었습니다. 이러한 기만적인 방법에 대한 의존은 OperativeToolView를 PUP(잠재적으로 원하지 않는 프로그램)로 분류합니다.

일반적으로 애드웨어는 방문한 웹사이트 내부에 삽입 광고 자료를 게재합니다. 또한 사용자는 탐색 중에 발생하는 팝업이 크게 증가하는 것을 경험할 수 있습니다. 광고를 클릭하면 의심스러운 제3자 웹사이트로 리디렉션될 수 있으므로 광고에 주의하여 접근해야 합니다.

동시에 OperativeToolView는 사용자의 웹 브라우저를 제어하려고 시도합니다. 보다 구체적으로, PUP는 페이지를 새 홈페이지, 새 탭 페이지 및 기본 검색 엔진으로 설정하여 프로모션 주소로 인위적인 트래픽을 생성하려고 시도합니다. 대부분의 경우 이러한 브라우저 하이재커 애플리케이션은 가짜 검색 엔진을 홍보하는 데 사용됩니다. 가짜 엔진은 스스로 결과를 생성할 수 없습니다. 합법적인 엔진(Yahoo, Bing, Google)으로 리디렉션하거나 스폰서 광고 링크로 가득 찬 신뢰할 수 없는 결과를 제공하는 모호한 엔진으로 이어집니다.

PUP에는 고려해야 할 또 다른 불쾌한 특성이 있습니다. Mac에 있는 동안 이러한 응용 프로그램은 사용자의 검색 활동을 감시할 수 있습니다. 전체 검색 기록, 클릭한 URL, 다양한 장치 세부 정보(IP 주소, 지리적 위치, ISP 등)와 함께 시작된 검색과 같은 정보가 원격 서버로 전송될 수 있습니다.계속해서.