StandartInitiator

StandartInitiator는 infosec 연구원이 식별하고 분석한 애드웨어 애플리케이션입니다. 대부분의 애드웨어 응용 프로그램과 마찬가지로 StandartInitiator는 침입 광고 캠페인을 조율할 목적으로 만들어졌습니다. 이러한 캠페인은 바람직하지 않고 오해의 소지가 있는 광고로 사용자를 압도합니다. StandartInitiator가 더 광범위한 AdLoad 맬웨어 제품군과 관련되어 있다는 점은 주목할 가치가 있습니다. 또한 의심스러운 응용 프로그램은 특히 Mac 장치를 대상으로 하는 것으로 보입니다.

StandartInitiator와 같은 애드웨어는 심각한 개인 정보 문제로 이어질 수 있습니다.

애드웨어는 사용자가 방문하는 웹 페이지와 데스크톱 환경 등 다양한 인터페이스에 광고를 표시하여 작동합니다. 이러한 유형의 소프트웨어가 광고를 효과적으로 전달하려면 특정 기준을 충족해야 할 수 있습니다. 이러한 조건에는 호환되는 브라우저나 시스템, 사용자의 지리적 위치, 특정 웹사이트 방문 등과 같은 요소가 포함될 수 있습니다.

애드웨어가 제공하는 광고는 주로 다양한 모호한 콘텐츠를 홍보하는 역할을 합니다. 여기에는 온라인 전술, 잠재적으로 안전하지 않은 소프트웨어, 더욱 놀라운 맬웨어가 포함될 수 있습니다. 특정 광고를 클릭하면 사용자의 명시적인 동의 없이 다운로드 또는 설치가 트리거될 수 있음을 강조하는 것이 중요합니다.

이러한 광고는 때때로 합법적인 콘텐츠를 표시할 수 있지만 평판이 좋은 기업이 이러한 방식으로 제품이나 서비스를 보증할 가능성은 거의 없다는 점을 인식하는 것이 중요합니다. 종종 이러한 보증은 제휴 프로그램을 악용하여 부정하게 커미션을 얻는 사기 중심 행위자에 의해 조정됩니다.

또한 StandartInitiator와 같은 애플리케이션을 포함하여 광고 지원 소프트웨어는 종종 개인 정보 및 민감한 정보를 수집합니다. 여기에는 방문한 웹 사이트의 URL, 본 웹 페이지, 검색 쿼리, 인터넷 세션의 쿠키, 로그인 자격 증명, 개인 식별 정보, 신용 카드 번호 등과 같은 방대한 양의 데이터가 포함될 수 있습니다. 수집된 데이터는 제3자에게 판매되거나 다양한 불법 수단을 통해 금전적 이익을 위해 악용될 수 있습니다. 이 관련 관행은 애드웨어 및 침입 데이터 수집 관행과 관련된 잠재적 위험을 강조합니다.

사용자가 의도적으로 애드웨어 및 PUP(잠재적으로 원하지 않는 프로그램)를 거의 설치하지 않음

애드웨어 및 PUP는 종종 다양한 배포 전략을 사용하여 사용자의 장치 및 시스템에 침투합니다. 이러한 전술은 취약점을 악용하거나 사용자를 속이거나 설치를 달성하기 위해 사용자의 작업을 조작하도록 설계되었습니다. 다음은 애드웨어 및 PUP에서 사용하는 몇 가지 일반적인 배포 방법입니다.

• • 번들 소프트웨어 : 가장 일반적인 전술 중 하나는 합법적인 소프트웨어 다운로드와 함께 애드웨어 또는 PUP를 번들로 묶는 것입니다. 사용자는 설치 프로세스를 철저히 검토하지 않고 원하는 응용 프로그램을 설치할 때 이러한 원치 않는 프로그램을 실수로 설치할 수 있습니다. 이는 사용자가 추가 소프트웨어 설치를 포함할 수 있는 기본 설치 설정을 선택할 때 종종 발생합니다.

• • 가짜 소프트웨어 업데이트 : 애드웨어 및 PUP는 특히 Adobe Flash Player와 같은 인기 있는 응용 프로그램이나 플러그인의 경우 합법적인 소프트웨어 업데이트로 가장할 수 있습니다. 사용자에게 업데이트를 설치하라는 메시지가 표시되며 이는 원치 않는 소프트웨어의 전면으로 판명됩니다.

• • 사기성 광고 : 애드웨어는 정품 콘텐츠를 모방한 사기성 온라인 광고를 통해 확산될 수 있습니다. 사용자는 이러한 광고를 클릭하도록 유인되어 원치 않는 프로그램의 다운로드 또는 설치를 트리거할 수 있습니다.

• • 브라우저 확장 프로그램 및 추가 기능 : 애드웨어는 브라우징 경험을 향상시킨다고 주장하는 브라우저 확장 프로그램 또는 추가 기능의 형태로 제공되는 경우가 많습니다. 사용자는 이러한 확장 프로그램을 설치하도록 확신할 수 있으며, 그 결과 브라우징 세션에 원치 않는 광고가 넘쳐납니다.

• • 피싱 이메일 및 악성 링크 : 사용자는 애드웨어 또는 PUP를 배포하도록 설계된 가짜 웹사이트로 연결되는 링크가 포함된 피싱 이메일을 받을 수 있습니다. 이러한 링크를 클릭하거나 해당 이메일에서 첨부 파일을 다운로드하면 원치 않는 설치가 발생할 수 있습니다.

• • 크랙 또는 불법 복제 소프트웨어 : 신뢰할 수 없는 출처에서 크랙 또는 불법 복제 소프트웨어를 다운로드하면 사용자가 애드웨어 및 PUP에 노출될 수 있습니다. 이러한 소스는 악성 구성 요소를 포함하도록 소프트웨어 패키지를 수정하는 경우가 많습니다.

• • 사회 공학 : 일부 배포 전술은 심리적 조작에 의존합니다. 예를 들어 시스템이 감염되었으며 문제를 해결하려면 특정 프로그램을 설치해야 한다는 팝업 메시지가 사용자에게 표시될 수 있습니다.

이러한 배포 전술을 방어하기 위해 사용자는 소프트웨어 설치 중에 경계하고, 이용 약관을 주의 깊게 읽고, 신뢰할 수 없는 소스에서 소프트웨어 다운로드를 피하고, 운영 체제 및 응용 프로그램을 최신 상태로 유지하고, 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 애드웨어를 탐지 및 방지해야 합니다. PUP가 장치에 침투하는 것을 방지합니다.