OptimalValue
정보 보안 연구원들은 침입적이고 신뢰할 수 없는 Mac 애플리케이션을 조사하는 동안 OptimalValue 악성 애플리케이션을 발견했습니다. OptimalValue를 분석한 결과 전문가들은 이것이 애드웨어에서 발견되는 전형적인 특성을 나타내는 것으로 확인했습니다. 애드웨어는 설치된 장치에서 원치 않는 광고 캠페인을 시작하여 제작자의 수익을 창출하려는 주요 의도로 설계된 모호한 프로그램을 말합니다. 또 다른 중요한 발견은 OptimalValue가 AdLoad 악성 코드 계열의 구성원이라는 것입니다.
OptimalValue의 존재로 인해 개인 정보 보호 및 보안 문제가 증가할 수 있습니다.
애드웨어는 사용자에게 원치 않고 잠재적으로 안전하지 않은 광고를 너무 많이 표시하도록 특별히 설계되었습니다. 오버레이, 팝업, 배너, 쿠폰 등의 이러한 제3자 그래픽 요소는 방문한 웹사이트나 기타 인터페이스에 눈에 띄게 표시됩니다. 광고는 종종 온라인 전술, 신뢰할 수 없거나 위험한 소프트웨어, 심지어 심각한 경우에는 맬웨어까지 홍보합니다. 이러한 광고를 클릭하면 사용자의 명시적인 동의 없이 다운로드나 설치를 시작하는 스크립트가 트리거될 수 있습니다. 이러한 채널을 통해 광고되는 겉보기에 합법적인 제품이나 서비스는 불법 커미션을 얻기 위해 제휴 프로그램을 이용하는 사기꾼에 의해 홍보될 가능성이 높습니다.
또한 애드웨어로 식별된 OptimalValue에는 데이터 추적 기능이 통합되어 있을 가능성이 높습니다. 애드웨어는 일반적으로 사용자의 탐색 및 검색 기록, 인터넷 쿠키, 사용자 이름/비밀번호, 신용 카드 번호, 심지어 개인 식별 정보까지 대상으로 정보를 수집합니다. 이렇게 수집된 정보는 불법적인 목적으로 잠재적으로 사이버 범죄자를 포함한 제3자와 공유되거나 구매될 수 있습니다. 사용자는 애드웨어로 인해 발생할 수 있는 개인 정보 위험에 주의해야 하며 무단 액세스 및 악용으로부터 개인 정보를 보호하기 위해 심각한 조치를 취해야 합니다.
PUP(잠재적으로 원하지 않는 프로그램) 및 애드웨어는 오해의 소지가 있는 기술을 통해 배포됩니다.
PUP 및 애드웨어는 사용자의 탐지를 회피하고 설치 가능성을 높이기 위해 오해의 소지가 있는 기술을 통해 배포되는 경우가 많습니다. 이러한 전술은 소프트웨어를 다운로드하거나 설치할 때 사용자의 신뢰와 주의 부족을 악용합니다. PUP와 애드웨어를 은밀하게 배포하는 데 사용되는 표준 방법은 다음과 같습니다.
- 소프트웨어 번들링 : 가장 널리 사용되는 방법 중 하나는 합법적인 소프트웨어 다운로드와 함께 PUP 및 애드웨어를 번들로 묶는 것입니다. 사용자가 원하는 소프트웨어를 다운로드하여 설치할 때 설치 프로세스를 주의 깊게 읽지 않으면 자신도 모르게 번들 PUP나 애드웨어를 설치할 수도 있습니다. 이러한 원치 않는 프로그램은 기본적으로 미리 선택되어 있는 선택적 "추가 프로그램"으로 포함되어 사용자가 실수로 해당 프로그램을 설치하게 되는 경우가 많습니다.
- 사기성 설치 마법사 : PUP 및 애드웨어는 설치 중인 추가 소프트웨어에 대한 정보를 모호하게 만드는 잘못된 설치 마법사를 사용합니다. 혼란스러운 문구를 사용하거나 중요한 세부 정보를 작은 글씨로 숨겨 사용자가 원치 않는 설치를 거부하기 어렵게 만들 수 있습니다.
- 가짜 소프트웨어 업데이트 : 소프트웨어 업데이트나 다운로드를 검색하는 사용자는 웹사이트에서 가짜 업데이트 경고나 오해의 소지가 있는 다운로드 링크를 접할 수 있습니다. 이러한 링크를 클릭하면 합법적인 소프트웨어 업데이트로 위장한 PUP 또는 애드웨어가 의도치 않게 다운로드 및 설치될 수 있습니다.
- 오해의 소지가 있는 광고 및 팝업 : PUP 및 애드웨어는 기만적인 광고나 합법적인 시스템 경고나 메시지를 모방하는 팝업을 통해 배포될 수 있습니다. 이러한 광고를 클릭하면 원치 않는 소프트웨어가 다운로드될 수 있습니다.
- 피싱 이메일 및 스팸 : 일부 PUP 및 애드웨어는 피싱 이메일 또는 스팸 캠페인을 통해 배포됩니다. 이러한 종류의 이메일에는 액세스할 경우 원치 않는 프로그램이 설치될 수 있는 안전하지 않은 첨부 파일이나 링크가 포함되어 있을 수 있습니다.
- 프리웨어 및 파일 공유 플랫폼 : PUP 및 애드웨어는 사용자가 소프트웨어나 미디어를 다운로드하는 프리웨어 또는 파일 공유 플랫폼에서도 찾을 수 있습니다. 경험이 부족한 사용자는 원하는 콘텐츠와 함께 번들로 제공되는 PUP 또는 애드웨어를 실수로 다운로드할 수 있습니다.
- 가짜 시스템 최적화 도구 및 보안 도구 : Scareware 전술은 사용자가 시스템이 감염되었거나 성능이 저하되었다고 믿도록 속이는 데 사용됩니다. 그런 다음 PUP나 애드웨어로 판명된 가짜 시스템 최적화 프로그램이나 보안 도구를 다운로드하고 설치하라는 메시지가 표시됩니다.
- 사회 공학 전술 : PUP 및 애드웨어는 가짜 설문 조사, 콘테스트 또는 경품 행사와 같은 사회 공학 전술을 사용하여 사용자가 원치 않는 소프트웨어를 다운로드하고 설치하도록 유도할 수 있습니다.
이러한 오해의 소지가 있는 배포 기술로부터 보호하려면 사용자는 인터넷에서 소프트웨어에 액세스할 때 주의해야 합니다. 항상 평판이 좋은 소스에서 소프트웨어를 다운로드하고, 설치 프롬프트를 주의 깊게 읽고, 번들 소프트웨어를 선택 취소하기 위해 사용자 정의 또는 고급 설치 옵션을 선택하고, 소프트웨어 및 운영 체제를 업데이트하고, 합법적인 맬웨어 방지 소프트웨어를 사용하여 원치 않는 프로그램을 탐지하고 제거하십시오. 또한 사이버 범죄자가 사용하는 일반적인 전술에 대한 정보를 얻으면 사용자가 잠재적으로 원치 않는 설치를 인식하고 방지하는 데 도움이 될 수 있습니다.
