ValidBoost

ValidBoost는 이중 기능을 갖춘 PUP(잠재적으로 원하지 않는 프로그램)로 식별되며, Mac 장치용으로 명시적으로 설계된 애드웨어 및 브라우저 하이재커 역할을 합니다. ValidBoost 및 ValidBoostfld라고도 불리는 이 애플리케이션은 가짜 검색 엔진을 홍보하기 위해 광고를 표시하고 브라우저 설정을 조작하여 침입적인 동작을 나타냅니다.

ValidBoost의 주요 목표는 사용자를 사기성 검색 엔진으로 리디렉션하는 동시에 광고를 통해 수익을 창출하는 것입니다. 이 리디렉션은 애플리케이션에서 시작한 브라우저 설정이 변경된 결과로 발생합니다. 또한 ValidBoost에 의한 사용자 정보 수집 가능성에 대한 우려도 있습니다. ValidBoost가 사용하는 배포 방법에는 Adobe Flash Player 설치 프로그램으로 가장하는 사기성 설치 프로그램이 포함됩니다.

ValidBoost가 설치되면 민감한 사용자 데이터를 수집할 수 있음

일반적으로 애드웨어는 배너, 팝업, 쿠폰, 설문조사 등 다양한 형태의 광고를 전달하여 개발자에게 수익을 창출하는 방식으로 운영됩니다. ValidBoost와 같은 애플리케이션의 경우 광고는 종종 의심스러운 웹사이트를 홍보하는 역할을 합니다. 이러한 광고를 클릭하면 의도하지 않은 다운로드나 설치가 발생할 수 있습니다. 특히 광고가 특정 스크립트를 실행하도록 설계된 경우 더욱 그렇습니다. 주의를 기울이고 ValidBoost와 같은 응용 프로그램에서 발생하는 광고를 무시하는 것이 좋습니다.

ValidBoost 애플리케이션의 또 다른 주목할만한 문제는 가짜 검색 엔진을 위해 브라우저 설정을 변경하는 기능입니다. 특히 ValidBoost는 가짜 검색 엔진의 주소를 브라우저의 기본 검색 엔진, 홈페이지 및 새 탭 페이지로 지정합니다. 사용자의 브라우저가 ValidBoost에 의해 하이재킹되면 새 탭 페이지가 열리거나 URL 표시줄을 통해 검색 쿼리가 시작될 때마다 특정 주소를 방문해야 합니다. 이러한 조작으로 인해 잠재적으로 유해한 사이트에 대한 링크, 의심스러운 광고 또는 신뢰할 수 없는 주소로의 리디렉션이 포함된 검색 결과가 발생할 수 있습니다.

또한 애드웨어, 브라우저 하이재커 및 기타 PUP는 종종 검색 데이터 및 기타 정보 수집에 참여합니다. 일반적으로 타겟이 되는 브라우징 관련 세부 정보에는 IP 주소, 방문한 페이지 URL, 입력된 검색어 및 지리적 위치가 포함됩니다. 특정 침입형 악성 애플리케이션은 이 수준을 넘어 신용 카드 정보 및 비밀번호와 같은 민감한 개인 정보에 접근할 수 있다는 점은 주목할 가치가 있습니다.

수집된 정보는 마케팅 활동, 제3자에게 판매, 신원 도용, 무단 거래, 무단 구매 등 위험한 활동에 활용되는 등 다양한 목적으로 사용될 수 있습니다. 따라서 사용자는 자신의 개인정보와 보안을 보호하기 위해 애드웨어 및 유사한 애플리케이션을 다룰 때 항상 주의를 기울이는 것이 좋습니다.

PUP는 사기성 배포 관행을 통해 설치물을 몰래 빼내는 경우가 많습니다.

PUP는 종종 기만적인 배포 방식을 사용하여 명확한 동의 없이 몰래 사용자 시스템에 스스로를 설치합니다. PUP가 사용하는 몇 가지 일반적인 전술은 다음과 같습니다.

• 번들 소프트웨어 : PUP는 합법적인 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자가 설치 메시지를 주의 깊게 읽지 않으면 원하는 소프트웨어와 함께 PUP를 무의식적으로 설치할 수 있습니다. 이 번들링은 작은 글씨로 자주 언급되며 사용자는 프로세스를 성급하게 진행하여 무심코 설치에 동의할 수 있습니다.
• 가짜 업데이트 및 설치 프로그램 : PUP는 인기 있는 프로그램의 소프트웨어 업데이트나 설치 프로그램으로 위장할 수 있습니다. 합법적인 애플리케이션을 업데이트하거나 설치한다고 생각하는 사용자는 자신도 모르게 PUP를 다운로드하여 설치할 수 있습니다. 이는 악의적인 행위자가 소프트웨어 업데이트에 대한 사용자의 신뢰를 악용하기 위해 사용하는 일반적인 전술입니다.
• 오해의 소지가 있는 광고 및 팝업 : PUP는 종종 오해의 소지가 있는 광고 및 팝업을 사용하여 사용자가 클릭하도록 속입니다. 이러한 광고는 시스템 최적화, 보안 검색 또는 기타 매력적인 서비스를 제공한다고 주장할 수 있습니다. 이러한 광고를 클릭하면 의도하지 않은 PUP 다운로드 및 설치가 발생할 수 있습니다.
• 사회 공학 전술 : PUP는 맬웨어 감염이나 시스템 오류에 대한 가짜 경고와 같은 사회 공학 기술을 사용하여 사용자가 프로그램을 다운로드하고 설치하도록 조작할 수 있습니다. 잠재적인 위협을 두려워하는 사용자는 소스의 적법성을 확인하지 않고 제안된 조치를 따를 가능성이 더 높습니다.
• 프리웨어 및 셰어웨어 플랫폼 : PUP는 프리웨어 및 셰어웨어 플랫폼을 통해 배포될 수 있습니다. 무료 소프트웨어를 다운로드하는 사용자는 해당 소프트웨어가 원치 않는 추가 프로그램과 함께 번들로 제공된다는 사실을 모를 수도 있습니다. PUP는 서비스 약관에 포함되는 경우가 많으며 사용자는 이를 철저하게 검토하지 않을 수 있습니다.
• 이메일 첨부 파일 및 링크 : 일부 PUP는 이메일 첨부 파일이나 링크를 통해 배포됩니다. 사용자는 첨부 파일이나 링크가 포함된 합법적인 것처럼 보이는 이메일을 받을 수 있으며 열거나 클릭하면 PUP가 시스템에 다운로드되어 설치됩니다. 이 전술은 피싱 캠페인에 자주 사용됩니다.
• 브라우저 확장 : PUP는 겉으로는 무해해 보이는 브라우저 확장으로 배포될 수 있습니다. 사용자는 브라우징 경험을 향상시키기 위해 이러한 확장 프로그램을 설치할 수 있지만 실제로는 확장 프로그램이 방해가 되는 광고 표시 또는 탐색 데이터 수집과 같은 원치 않는 활동을 수행할 수 있습니다.

PUP 설치의 희생양이 되지 않으려면 사용자는 소프트웨어를 다운로드할 때 주의를 기울여야 하며, 설치 프롬프트를 주의 깊게 읽고, 공식 채널을 통해 소프트웨어를 업데이트하고, 신뢰할 수 있는 보안 소프트웨어를 사용하고, 무엇이든 다운로드하거나 설치하라는 예상치 못한 팝업이나 이메일에 대해 회의적인 자세를 유지해야 합니다. .