울트라애플리케이션

침입 애플리케이션을 조사하는 동안 정보 보안 연구자들은 UltraApplication이라는 새로운 애플리케이션을 식별했습니다. 분석에 따르면 이 소프트웨어는 일반적으로 애드웨어와 관련된 특성을 표시하며, 이는 이 소프트웨어의 주요 목적이 사용자 장치에 원치 않는 광고 자료를 배포할 수 있도록 하는 것임을 나타냅니다. 특히 UltraApplication은 특히 Mac 시스템을 대상으로 하는 것으로 관찰되었습니다. 추가 조사를 통해 이 애플리케이션은 확장 중인 AdLoad 악성 코드 제품군에 최근 추가된 것으로 확인되었으며, 이는 이 악성 소프트웨어 변종의 지속적인 진화와 확산을 강조합니다.

UltraApplication과 같은 애드웨어는 종종 원치 않는 작업을 수행합니다.

애드웨어는 방문한 웹사이트나 기타 인터페이스에 팝업, 쿠폰, 설문조사, 오버레이 등과 같은 제3자 그래픽 콘텐츠를 표시하는 방식으로 작동합니다. 이러한 광고는 종종 온라인 전략, 신뢰할 수 없거나 위험한 소프트웨어, 심지어는 맬웨어를 홍보합니다. 특정 광고를 클릭하면 스크립트가 실행되어 사용자의 명시적인 동의 없이 다운로드나 설치가 이루어질 수 있습니다.

이러한 광고에는 실제 콘텐츠가 나타날 수 있지만 원래 개발자나 기타 공식 기관에서 이를 보증할 가능성은 거의 없습니다. 이러한 프로모션의 주요 동기는 보증 제품과 관련된 제휴 프로그램을 이용하여 불법적인 커미션을 얻을 가능성이 높습니다.

이 특정 애드웨어는 광고 지원 소프트웨어 및 PUP(잠재적으로 원하지 않는 프로그램)의 일반적인 기능인 데이터 추적 기능을 통합하는 것으로 추정됩니다. 수집된 정보에는 방문한 URL, 조회한 페이지, 검색어, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 신용 카드 번호 등이 포함될 수 있습니다. 수집된 데이터는 제3자에게 판매하여 수익을 창출할 수 있습니다. 이는 애드웨어의 침입적 성격과 사용자 정보의 무단 수집 및 오용과 관련된 잠재적 위험을 강조합니다.

PUP는 모호한 배포 전략에 크게 의존합니다.

PUP는 시스템에 침투하여 범위를 최대화하기 위해 모호한 배포 전략에 크게 의존하는 경우가 많습니다. 이러한 전략은 사용자를 속여 의도치 않게 PUP를 설치하도록 고안된 기만적이고 불투명한 관행이 특징입니다. PUP가 사용하는 몇 가지 일반적인 전술은 다음과 같습니다.

• 번들 소프트웨어 : PUP는 설치 과정에서 합법적인 소프트웨어와 함께 번들로 제공되는 경우가 많습니다. 사용자는 PUP가 포함되어 있다는 사실을 깨닫지 못한 채 패키지의 일부로 PUP를 설치하는 데 무의식적으로 동의할 수 있습니다.
• 프리웨어 및 셰어웨어 다운로드 : PUP는 무해해 보이는 프리웨어 또는 셰어웨어 애플리케이션으로 위장할 수 있습니다. 무료 소프트웨어를 다운로드하려는 사용자는 의도한 프로그램과 함께 PUP를 실수로 설치할 수 있습니다.

이러한 모호한 배포 전략은 사용자 신뢰, 인식 부족, 무료이거나 겉보기에 유익한 소프트웨어에 대한 욕구를 이용하기 때문에 PUP의 은밀한 특성을 강조합니다. PUP의 피해자가 되는 것을 방지하려면 사용자는 소프트웨어를 다운로드할 때 주의를 기울이고 시스템을 최신 상태로 유지하며 평판이 좋은 보안 소프트웨어를 사용하여 원치 않는 설치를 감지하고 방지해야 합니다.