ProjectorDigital
연구원들은 조사 중에 ProjectorDigital이라는 애플리케이션의 마스크를 해제하는 데 성공했습니다. 이 애플리케이션을 철저히 분석한 결과, 일반적으로 애드웨어라고 불리는 광고 지원 소프트웨어 범주에 속하는 것으로 확인되었습니다. ProjectorDigital에서 특히 주목할만한 점은 AdLoad 악성 코드 계열에 속한다는 것입니다. Mac 장치를 대상으로 하는 데 중점을 두고 설계된 이 안전하지 않은 소프트웨어는 이 운영 체제에서 효과적으로 작동하도록 맞춤 제작되었습니다.
ProjectorDigital과 같은 애드웨어 애플리케이션이 있으면 심각한 개인 정보 위험이 발생할 수 있습니다.
애드웨어는 다양한 인터페이스에 광고를 게재하여 작동합니다. 이 소프트웨어가 침입적인 광고 캠페인을 시작하려면 호환되는 브라우저나 시스템 보유, 특정 웹사이트 방문 등과 같은 특정 조건을 충족해야 할 수도 있습니다. 그러나 ProjectorDigital이 실제로 광고를 표시하는지 여부에 관계없이 그 존재 자체만으로도 심각한 위협이 됩니다.
애드웨어가 제공하는 광고는 주로 온라인 전술, 신뢰할 수 없거나 위험한 소프트웨어, 때로는 악성 코드를 홍보하는 수단으로 사용됩니다. 이러한 침입 광고를 클릭하면 비밀 다운로드나 설치를 시작하는 스크립트가 실행될 수 있습니다.
이러한 광고를 통해 합법적인 콘텐츠를 접할 수는 있지만 평판이 좋은 당사자가 이러한 방식으로 공식적으로 보증할 가능성은 거의 없다는 점을 이해하는 것이 중요합니다. 대개 이러한 보증은 불법 커미션을 얻기 위해 제품과 관련된 제휴 프로그램을 이용하는 사기꾼에 의해 수행됩니다.
또한 ProjectorDigital 응용 프로그램에는 광고 지원 소프트웨어의 표준 기능인 데이터 추적 기능이 있을 수 있습니다. 대상 데이터에는 탐색 및 검색 엔진 기록, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 신용 카드 번호 등을 포함한 광범위한 특정 정보가 포함될 수 있습니다. 이렇게 수집된 데이터는 제3자와 공유되거나 판매될 수 있으며 이로 인해 심각한 개인 정보 보호 문제가 발생할 수 있습니다.
검증되지 않은 소스에서 애플리케이션을 설치할 때 주의하세요
애드웨어 및 잠재적으로 원하지 않는 프로그램(PUP)은 사용자의 동의 없이 사용자의 장치에 침투하기 위해 다양한 모호한 배포 기술을 사용하는 경우가 많습니다. 이러한 기술은 범위를 최대화하고 가능한 한 많은 시스템에 원치 않는 소프트웨어를 설치하도록 설계되었습니다. 다음은 몇 가지 일반적인 방법입니다.
-
- 소프트웨어 번들링 : 이는 애드웨어 및 PUP에서 가장 널리 사용되는 기술 중 하나입니다. 이 방법에서는 원치 않는 소프트웨어가 사용자가 의도적으로 다운로드하여 설치하는 합법적이거나 바람직한 소프트웨어와 함께 번들로 제공됩니다. 설치 과정에서 사용자는 "선택" 또는 "권장" 구성 요소로 제공되는 추가 소프트웨어를 알아차리지 못할 수 있으며, 의도치 않게 원하는 프로그램과 함께 애드웨어나 PUP를 설치하게 됩니다.
-
- 사기성 다운로드 버튼 : 일부 웹사이트에는 사용자가 합법적인 콘텐츠나 소프트웨어 업데이트를 다운로드하고 있다고 착각하여 클릭하도록 유도하는 사기성 다운로드 버튼이나 링크가 호스팅되어 있습니다. 대신, 이 버튼은 애드웨어 또는 PUP의 다운로드 및 설치를 시작합니다.
-
- 가짜 소프트웨어 업데이트 : 애드웨어 및 PUP는 소프트웨어 업데이트 또는 보안 패치로 가장할 수 있습니다. 사용자는 속아서 중요한 업데이트라고 생각되는 업데이트를 다운로드하고 설치하게 되지만 시스템에 원치 않는 소프트웨어가 설치되었다는 사실을 알게 됩니다.
-
- 이메일 첨부 파일 및 링크 : 피싱 이메일에 포함된 악성 이메일 첨부 파일 및 링크는 사용자가 애드웨어 또는 PUP를 다운로드하도록 유도할 수 있습니다. 이러한 이메일은 수신자가 링크를 클릭하거나 첨부 파일을 열도록 설득하기 위해 사회 공학 기술을 사용하는 경우가 많습니다.
-
- P2P(Peer-to-Peer) 파일 공유 : 애드웨어 및 PUP는 P2P 네트워크에서 공유되는 파일을 통해 배포될 수 있습니다. 이러한 네트워크에서 파일을 다운로드하는 사용자는 다운로드한 콘텐츠와 함께 번들로 제공되는 원치 않는 소프트웨어를 자신도 모르게 설치할 수 있습니다.
이러한 의심스러운 배포 기술로부터 자신을 보호하려면 사용자는 소프트웨어를 다운로드 및 설치할 때 주의 깊게 행동하고, 운영 체제와 소프트웨어를 최신 상태로 유지하고, 평판이 좋은 보안 소프트웨어를 사용하고, 의심스러운 링크를 클릭하거나 신뢰할 수 없는 소스에서 콘텐츠를 다운로드하지 않아야 합니다.