SyncProcess

연구원들은 침입적이고 신뢰할 수 없는 애플리케이션과 PUP(잠재적으로 원하지 않는 프로그램)를 조사하는 동안 SyncProcess 애드웨어를 발견했습니다. 이 특정 응용 프로그램은 Mac 사용자를 대상으로 합니다. 일단 설치되면 애드웨어의 일반적인 특성이 표시됩니다. 실제로 사용자는 추가 PUP, 온라인 전술, 피싱 사이트 등을 홍보할 수 있는 수많은 의심스러운 광고에 노출될 것입니다. 또한 SyncProcess는 AdLoad 악성 코드 계열에 새로 추가된 것으로 확인되었습니다.

SyncProcess는 사용자를 신뢰할 수 없는 광고에 노출시킬 수 있습니다.

애드웨어는 오버레이, 팝업, 배너, 설문조사 등 제3자의 그래픽 콘텐츠를 웹사이트, 데스크톱 또는 기타 사용자 인터페이스에 삽입하는 방식으로 작동합니다. 이러한 광고는 다양한 전술, 신뢰할 수 없거나 위험한 소프트웨어, 경우에 따라 악성 코드까지 홍보하는 경우가 많습니다. 특정 광고를 클릭하면 사용자의 동의 없이 은밀한 다운로드나 설치를 실행하는 스크립트가 실행될 수 있습니다.

때때로 이러한 광고에 합법적인 콘텐츠가 나타날 수 있지만 공식 당사자가 이러한 방식으로 이를 승인할지는 의심스럽습니다. 대신, 이러한 보증은 일반적으로 홍보 제품의 제휴 프로그램을 남용하여 불법적인 커미션을 얻으려는 사기꾼의 작업입니다.

또한 애드웨어에는 일반적으로 SyncProcess에도 적용될 수 있는 데이터 추적 기능이 포함되어 있습니다. 이는 방문한 URL, 열어본 웹 페이지, 검색어, 인터넷 쿠키, 사용자 이름 및 비밀번호, 개인 식별 정보, 신용 카드 번호 등 다양한 유형의 사용자 데이터를 수집한다는 의미입니다. 이렇게 수집된 정보는 제3자에게 전송되거나 판매될 수 있으며, 이는 사용자에게 심각한 개인 정보 보호 문제를 야기합니다.

PUP는 종종 의심스러운 전술을 통해 확산됩니다.

PUP는 사용자 시스템에 침투하기 위해 다양한 방법을 활용하는 의심스러운 배포 전술을 통해 자주 확산됩니다. 다음은 이러한 전술에 대한 포괄적인 설명입니다.

• 번들 소프트웨어 : PUP는 종종 합법적인 소프트웨어 다운로드와 함께 번들로 제공됩니다. 번들은 일반적으로 설치 마법사 내에 숨겨져 있으므로 사용자는 주요 소프트웨어의 설치 프로세스 중에 PUP 설치에 무의식적으로 동의할 수 있습니다. 이 전술은 프리웨어 및 셰어웨어 응용 프로그램에서 널리 사용됩니다.
• 사기성 광고 : PUP는 사기성 또는 오해의 소지가 있는 광고를 통해 광고될 수 있으며 종종 매력적인 제안이나 시스템 최적화를 약속합니다. 이러한 광고를 클릭하면 합법적인 소프트웨어로 가장하여 PUP를 다운로드하고 설치하도록 유도하는 웹사이트로 사용자가 리디렉션될 수 있습니다.
• 가짜 소프트웨어 업데이트 : 사이버 범죄자는 널리 사용되는 응용 프로그램에 대한 소프트웨어 업데이트나 패치로 위장한 PUP를 배포할 수 있습니다. 사용자는 웹을 검색하는 동안 가짜 업데이트 알림을 접하여 중요한 업데이트인 것처럼 위장하여 PUP를 다운로드하고 설치하도록 속일 수 있습니다.

• 피어 투 피어 파일 공유 : PUP는 사용자가 다른 사용자로부터 소프트웨어, 미디어 또는 기타 콘텐츠를 다운로드하는 P2P(피어 투 피어) 파일 공유 네트워크를 통해 확산될 수도 있습니다. 사기 관련 행위자는 PUP를 원하는 콘텐츠로 위장하여 의심하지 않는 사용자가 실수로 PUP를 다운로드하고 설치하도록 유도할 수 있습니다.

• 이메일 첨부 파일 및 링크 : PUP는 이메일 첨부 파일이나 피싱 이메일의 링크를 통해 배포될 수 있습니다. 이러한 이메일은 신뢰할 수 있는 기관이 보낸 합법적인 통신으로 가장하여 사용자가 첨부 파일을 다운로드하거나 PUP 설치로 연결되는 링크를 클릭하도록 유도하는 경우가 많습니다.

• 브라우저 확장 및 추가 기능 : PUP는 겉보기에 유용한 기능을 제공하는 브라우저 확장 또는 추가 기능으로 배포될 수 있습니다. 사용자는 잠재적으로 원하지 않는 특성을 인식하지 못한 채 웹을 검색하거나 소프트웨어를 설치하는 동안 이러한 확장 프로그램을 실수로 설치할 수 있습니다.

• 사회 공학 전술 : PUP는 사회 공학 전술을 활용하여 사용자가 PUP를 설치하도록 조작할 수 있습니다. 여기에는 사용자가 시스템이 감염되었거나 위험에 처해 있다고 믿도록 속이는 가짜 경고, 경고 또는 알림이 포함될 수 있으며, 보호를 위해 PUP를 다운로드하고 설치하라는 메시지가 표시될 수 있습니다.

이러한 전술을 이해함으로써 사용자는 소프트웨어를 다운로드할 때 주의를 기울이고, 의심스러운 링크나 광고를 클릭하지 않고, 보안 소프트웨어를 정기적으로 업데이트하여 PUP를 효과적으로 감지하고 제거하는 등 실수로 PUP를 설치하지 않도록 사전 조치를 취할 수 있습니다.