VirtualRotator

Infosec 연구원들은 VirtualRotator라는 의심스럽고 침입적인 애플리케이션을 발견했습니다. 전문가들은 철저한 조사를 통해 해당 앱이 애드웨어의 전형적인 특성을 나타내는 것으로 확인했습니다. VirtualRotator의 주요 목표는 설치된 장치에서 부당한 광고 캠페인을 실행하여 운영자에게 수익을 창출하는 것입니다. 특히 VirtualRotator는 Mac 시스템에서 특별히 작동하도록 제작되었습니다. 게다가, 해당 애플리케이션과 악명 높은 AdLoad 악성 코드군 사이에는 상당한 연관성이 있습니다.

VirtualRotator의 존재로 인해 사용자가 개인 정보 보호 위험에 노출될 수 있음

애드웨어는 일반적으로 팝업, 쿠폰, 설문조사, 오버레이 및 방문한 웹사이트나 다양한 인터페이스에 대한 다양한 기타 광고와 같은 제3자 그래픽 요소의 표시를 촉진하여 사용자에게 침입적인 광고 콘텐츠를 전달하는 능력으로 알려져 있습니다. 이러한 광고는 온라인 전술, 신뢰할 수 없거나 유해한 소프트웨어, 경우에 따라 악성 코드까지 홍보하는 경우가 많습니다. 특정 침입 광고를 클릭하면 사용자 권한을 얻지 않고도 다운로드나 설치를 시작하는 스크립트가 실행될 수 있습니다.

이러한 광고를 통해 홍보되는 겉보기에 정품인 제품이나 서비스는 불법 커미션을 얻기 위해 제휴 프로그램을 이용하는 사기꾼의 보증을 받을 가능성이 높습니다.

애드웨어 애플리케이션에는 민감한 정보를 수집할 수 있는 기능이 탑재되어 있는 경우가 많으며 VirtualRotator는 이러한 기능을 보유할 수 있습니다. 수집된 데이터에는 탐색 및 검색 엔진 기록, 인터넷 쿠키, 사용자 이름/비밀번호, 개인 식별 정보, 신용 카드 번호 등이 포함될 수 있습니다. 이렇게 수집된 정보는 제3자에게 판매되거나 다양한 방법으로 이익을 위해 활용될 수 있습니다.

애드웨어는 의심스러운 배포 방식을 통해 눈치채지 못한 채 설치를 시도할 수 있습니다.

애드웨어는 사용자의 장치에 눈에 띄지 않게 설치되기 위해 의심스러운 다양한 배포 방법을 사용합니다. 일반적인 방법 중 하나는 설치 프로세스 중에 애드웨어가 합법적인 것처럼 보이는 소프트웨어와 함께 패키지되는 번들링입니다. 번들로 제공되는 애드웨어는 종종 설치 옵션에 숨겨져 있어 사용자가 이를 간과할 수 있으므로 사용자는 다른 프로그램을 다운로드하고 설치할 때 자신도 모르게 애드웨어 설치에 동의할 수 있습니다.

또한 웹사이트의 사기성 광고와 오해의 소지가 있는 다운로드 버튼은 사용자를 속여 의도치 않게 애드웨어를 다운로드하도록 만들 수 있습니다. 유용한 소프트웨어나 업데이트를 제공한다고 주장하는 팝업 광고에는 실제로 숨겨진 애드웨어 설치 프로그램이 포함될 수 있습니다. 합법적인 제품을 구입한다고 생각하여 이러한 광고를 클릭하는 사용자는 자신도 모르게 자신의 장치에 원치 않는 애드웨어가 설치될 수 있습니다.

또한 일부 애드웨어 배포자는 가짜 시스템 경고나 소프트웨어 업데이트가 필요함을 나타내는 메시지와 같은 사회 공학적 전술을 사용합니다. 이러한 전술에 속아 제공된 링크를 클릭하는 사용자는 약속된 업데이트 대신 애드웨어를 실수로 다운로드하여 설치할 수 있습니다.

애드웨어는 합법적인 소프트웨어, 사기성 광고, 사회 공학을 결합하여 사용자가 알지 못하거나 명시적인 동의 없이 사용자의 장치에 침투하는 등의 전술을 사용하는 경우가 많습니다. 사용자는 설치 과정에서 주의를 기울이고, 의심스러운 링크나 광고를 클릭하지 말고, 의도하지 않은 애드웨어 설치를 방지하기 위해 보안 소프트웨어를 최신 상태로 유지하는 것이 기본입니다.