연습주기

연구원들은 PracticeCycle이라는 새로운 애드웨어 애플리케이션을 확인했습니다. 이 특정 소프트웨어는 본질적으로 방해가 될 수 있는 공격적인 광고 캠페인을 실행하는 것을 주요 목적으로 제작되었습니다. 또한 PracticeCycle은 사용자 경험과 시스템 보안에 부정적인 영향을 미치는 것으로 알려진 악성 소프트웨어 범주인 AdLoad 악성 코드 제품군에 속합니다. PracticeCycle이 다른 애드웨어와 구별되는 점은 Mac 사용자를 대상으로 하는 데 중점을 두고 있다는 것입니다.

PracticeCycle과 같은 애드웨어는 심각한 개인 정보 보호 문제를 일으킬 수 있습니다.

애드웨어는 원치 않고 잠재적으로 유해한 광고를 사용자에게 전달하여 제작자에게 수익을 창출하는 소프트웨어 유형입니다. 이러한 광고는 팝업, 배너, 쿠폰, 설문조사, 오버레이 등 다양한 형태로 제공됩니다. 사용자가 방문하는 웹사이트나 심지어 다른 소프트웨어 인터페이스에도 나타날 수 있습니다.

애드웨어가 표시하는 광고는 종종 온라인 사기, 모호하거나 위험한 소프트웨어, 때로는 악성 코드를 홍보합니다. 이러한 광고를 클릭하면 사용자의 동의 없이 다운로드나 설치를 시작하는 스크립트가 실행되어 잠재적으로 기기의 보안과 기능이 손상될 수 있습니다.

이러한 애드웨어 기반 광고를 통해 광고되는 겉보기에 합법적인 콘텐츠는 불법 커미션을 얻기 위해 제휴 프로그램을 이용하는 부도덕한 개인에 의해 홍보될 가능성이 있다는 점에 유의하는 것이 중요합니다.

또한 광고 지원 소프트웨어에는 일반적으로 PracticeCycle에도 적용될 수 있는 데이터 추적 기능이 포함되어 있습니다. 이는 사용자가 방문하는 URL, 보는 웹페이지, 검색어, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 신용카드 번호 등 다양한 유형의 정보를 사용자로부터 수집할 수 있음을 의미합니다. 수집된 데이터는 제3자에게 판매되거나 기타 이익 추구 목적으로 사용될 수 있으므로 사용자 개인정보 보호 및 보안에 대한 심각한 우려가 제기됩니다.

사용자가 PUP(잠재적으로 원하지 않는 프로그램) 및 애드웨어를 고의로 설치하는 경우는 거의 없습니다.

잠재적으로 원하지 않는 프로그램(PUP)과 애드웨어는 사전 동의 없이 사용자의 장치에 침투하기 위해 수상한 배포 전략을 사용하는 경우가 많습니다. 이러한 전술은 사용자를 속이거나 조작하여 원치 않는 소프트웨어 응용 프로그램을 무의식적으로 설치하도록 설계되었습니다. 다음은 PUP 및 애드웨어가 사용하는 몇 가지 일반적인 불법 배포 전술입니다.

번들링 : PUP 및 애드웨어는 합법적인 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 이러한 합법적인 프로그램을 다운로드하여 설치하는 사용자는 자신이 패키지의 일부로 원치 않는 소프트웨어도 설치하고 있다는 사실을 깨닫지 못할 수 있습니다. 번들링은 사용자 시스템에 PUP와 애드웨어를 몰래 설치하는 일반적인 전술입니다.

사기성 설치 프로그램 : 일부 PUP 및 애드웨어 설치 프로그램은 의도적으로 사용자를 혼란스럽게 만들도록 설계되었습니다. 오해의 소지가 있는 문구나 추가 소프트웨어를 설치하기 위해 미리 선택된 확인란을 사용할 수도 있습니다. 설치 과정을 성급하게 진행하는 사용자는 의도치 않게 원하지 않는 프로그램의 설치를 수락할 수도 있습니다.

가짜 업데이트 : PUP 및 애드웨어는 합법적인 소프트웨어 업데이트 또는 시스템 경고로 가장할 수 있습니다. 사용자는 이러한 업데이트가 장치의 보안이나 기능에 필수적이라고 생각하여 다운로드하고 설치하라는 메시지를 받습니다. 실제로 그들은 원치 않는 소프트웨어를 설치하고 있습니다.

오해의 소지가 있는 광고 : 애드웨어는 종종 사용자가 클릭하도록 유도하는 오해의 소지가 있거나 유혹적인 광고를 표시합니다. 이러한 광고는 무료 소프트웨어, 경품 또는 독점 거래를 제공한다고 주장할 수 있습니다. 사용자가 이러한 광고를 클릭하면 자신도 모르게 애드웨어 다운로드가 실행될 수 있습니다.

사회 공학 : 일부 PUP 및 애드웨어는 가짜 보안 경고 또는 시스템 오류 메시지와 같은 사회 공학 전술을 사용하여 사용자가 조치를 취하도록 겁을 줍니다. 이러한 메시지는 사용자에게 가상 보안 도구(실제로는 애드웨어 또는 PUP)를 다운로드하도록 지시할 수 있습니다.

이메일 첨부 파일 및 링크 : 경우에 따라 PUP 및 애드웨어가 악성 이메일 첨부 파일 또는 링크를 통해 배포될 수 있습니다. 이러한 첨부 파일을 열거나 이러한 링크를 클릭하는 사용자는 의도치 않게 원치 않는 소프트웨어의 다운로드를 시작할 수 있습니다.

이러한 불법 배포 전술로부터 자신을 보호하려면 사용자는 소프트웨어를 다운로드하고 설치할 때 주의를 기울여야 합니다. 설치 메시지를 주의 깊게 읽고, 평판이 좋은 소스에서만 소프트웨어를 다운로드하고, 소프트웨어와 운영 체제를 최신 상태로 유지하고, 신뢰할 수 있는 바이러스 백신 및 맬웨어 방지 도구를 사용하여 원치 않는 프로그램을 탐지하고 제거하는 것이 중요합니다.