토큰 콜렉티브
Infosec 연구원은 TokenCollective 애플리케이션을 조사하는 동안 주요 목적이 사용자 경험을 방해할 수 있는 방해 광고를 표시하는 것임을 확인했습니다. 그 결과 TokenCollective는 애드웨어 및 PUP(Potentially Unwanted Program)로 분류되었습니다. 또한 TokenCollective는 Mac 장치에서 활성화되도록 설계되었습니다.
TokenCollective와 같은 애드웨어는 보안 및 개인 정보 위험으로 이어질 수 있습니다.
TokenCollective는 사용자에게 많은 양의 침입 광고를 표시할 가능성이 있습니다. 이러한 광고는 개인 정보 및 보안을 손상시킬 수 있는 의심스러운 웹 사이트로 사용자를 리디렉션할 가능성이 있습니다. 이러한 웹 사이트 중 일부는 방문자를 속여 기술 지원 번호로 가짜 전화를 걸거나 수상한 응용 프로그램을 다운로드하거나 신용 카드 세부 정보 및 ID 카드 정보와 같은 민감한 정보를 제공하도록 설계되었습니다.
또한 TokenCollective와 같은 애플리케이션은 때때로 암호, 신용 카드 세부 정보 및 기타 개인 데이터와 같은 민감한 정보에 액세스할 수 있습니다. 이 정보는 신뢰할 수 없는 응용 프로그램의 개발자가 온라인 계정, ID 및 돈을 훔치는 것과 같은 악의적인 목적으로 악용될 수 있습니다.
애드웨어 및 TokenCollective와 같은 응용 프로그램과 관련된 잠재적 위험을 감안할 때 운영 체제에서 응용 프로그램을 제거하는 것이 좋습니다. 또한 사용자는 소프트웨어를 다운로드하고 설치할 때 주의를 기울여야 하며 신뢰할 수 있는 출처에서만 응용 프로그램을 다운로드해야 합니다.
애드웨어 및 PUP(잠재적으로 원하지 않는 프로그램)는 종종 설치를 숨깁니다.
애드웨어 및 잠재적으로 원치 않는 프로그램(PUP)은 일반적으로 사기성 배포 전략을 사용하여 사용자의 주의를 끌지 못하도록 설치를 숨깁니다. 이러한 전술에는 다음이 포함됩니다.
- 번들링: 애드웨어 및 PUP는 종종 무료 다운로드 또는 소프트웨어 업데이트와 같은 합법적인 소프트웨어와 함께 번들로 제공됩니다. 사용자는 합법적인 소프트웨어와 함께 원치 않는 소프트웨어도 다운로드하고 있다는 사실을 인식하지 못할 수 있습니다.
- 가짜 다운로드 버튼: 특정 웹사이트에서는 사용자가 의도한 소프트웨어 대신 애드웨어 및 PUP를 다운로드하도록 속이는 데 가짜 다운로드 버튼이 사용됩니다.
- 멀버타이징: 애드웨어 및 PUP는 악성 광고를 통해 배포될 수도 있습니다. 악성 광고는 종종 합법적인 웹사이트에 표시되며 원치 않는 소프트웨어를 다운로드하고 설치하라는 메시지가 표시되는 페이지로 사용자를 리디렉션할 수 있습니다.
- 사회 공학: 애드웨어 및 PUP는 가짜 바이러스 경고 또는 시스템 경고와 같은 사회 공학 전술을 통해 배포될 수 있습니다. 이러한 전술은 사용자가 소프트웨어를 다운로드하고 설치하도록 겁을 주기 위해 고안되었습니다.
전반적으로 애드웨어와 PUP는 다양한 전술을 사용하여 사용자의 주의를 끌지 못하도록 설치를 숨기므로 사용자가 인터넷에서 소프트웨어를 다운로드하고 설치할 때 주의하는 것이 중요합니다.
