워이앱 WApp

사용자는 소프트웨어를 설치하고 온라인을 검색할 때 항상 각별히 주의해야 합니다. PUP(Potentially Unwanted Programs)라고 알려진 침입적이고 신뢰할 수 없는 애플리케이션이 종종 사기성 수단을 통해 시스템에 침투하기 때문입니다. 이러한 프로그램은 상당한 개인 정보 보호 및 보안 문제를 야기하여 추가 소프트웨어 침투, 데이터 수집 및 기타 유해한 활동으로 이어질 수 있습니다. Woiap WApp으로 추적된 이러한 PUP 중 하나는 맬웨어 전달과 관련이 있어 사이버 보안 연구원들 사이에서 우려를 불러일으켰습니다.

Woiap WApp: 기대 이상의 것을 제공하는 프로그램

Woiap WApp은 'Google Drive에 저장'이라는 사기성 브라우저 확장 프로그램도 배포한 사기성 설치 패키지를 분석하는 동안 발견되었습니다. 이 프로그램은 드로퍼로 분류되며, 이는 주요 기능이 시스템에 추가 소프트웨어를 도입하는 것을 의미합니다. 사용자에게 소프트웨어 설치와 관련하여 명확한 선택권을 제공하는 합법적인 설치 프로그램과 달리 드로퍼는 백그라운드에서 작동하여 원치 않는 잠재적으로 유해한 콘텐츠를 조용히 배포합니다.

추가 조사 결과, 연구원들은 Woiap WApp이 다양한 다른 악성 페이로드를 배포하는 것과 관련된 알려진 맬웨어 변종인 Legion Loade r을 제공한다는 것을 발견했습니다. 이 PUP의 영향을 받는 시스템은 트로이 목마, 랜섬웨어, 정보 도용자 및 암호 채굴자와 관련된 감염을 경험할 수 있습니다.

추가 위협으로 가는 관문

시스템에 Legion Loader가 있으면 보안 위험이 상당히 높아집니다. 사이버 범죄자는 이 맬웨어를 사용하여 다음과 같은 추가 위협을 설치합니다.

• 트로이 목마와 백도어 - 이는 원격 공격자에게 시스템에 대한 무단 액세스를 허용하여 잠재적으로 민감한 데이터를 수집하거나 불법 활동을 위해 장치를 조작할 수 있도록 합니다.
• 랜섬웨어 – Legion Loader를 통해 배포된 일부 변종은 파일을 암호화하고 암호 해독에 대한 비용을 요구하여 잠재적인 데이터 손실로 이어집니다.
• 정보 도용 프로그램 – 이러한 프로그램은 저장된 자격 증명, 지불 세부 정보, 개인 통신 내용과 같은 민감한 데이터를 추출합니다.
• 암호화폐 채굴자 - 승인되지 않은 채굴 소프트웨어가 설치되면 시스템 리소스를 악용하여 장치 속도가 느려지고 전력 소비가 증가할 수 있습니다.

또한 Legion Loader는 악성 브라우저 확장 프로그램을 배포하는 것으로 관찰되었습니다. 이러한 확장 프로그램은 브라우저 설정을 조작하고, 탐색 활동을 수집하고, 원치 않는 광고를 삽입하고, 심지어 감염된 장치를 프록시 노드로 변환하여 불법적인 온라인 활동을 용이하게 할 수도 있습니다.

Woiap WApp과 같은 PUP가 퍼지는 방식

사이버 범죄자들은 다양한 사기성 배포 전술을 사용하여 PUP를 의심하지 않는 사용자의 기기에 밀어넣습니다. 가장 흔히 남용되는 방법 중 일부는 다음과 같습니다.

다른 소프트웨어와 번들링 : PUP는 종종 '번들링'을 통해 배포되는데, 이는 원치 않는 소프트웨어가 겉보기에 합법적인 애플리케이션과 함께 번들링되는 관행입니다. 약관을 검토하지 않고 설치 프로세스를 서두르는 사용자는 모르게 추가 프로그램이 설치되도록 허용할 수 있습니다. 프리웨어 사이트, 토런트 플랫폼 또는 P2P(피어투피어) 네트워크와 같은 검증되지 않은 출처에서 다운로드한 소프트웨어는 종종 PUP 및 기타 침입적 소프트웨어와 번들로 제공됩니다.

가짜 소프트웨어 업데이트 및 설치 프로그램 : Woiap WApp은 사기성 웹 페이지를 통해 홍보된 설치 프로그램으로 식별되었으며, 사기성 광고 네트워크를 사용하는 토런트 사이트에서 리디렉션을 통해 도달했습니다. 이러한 유형의 사기성 리디렉션은 종종 사용자를 가짜 소프트웨어 업데이트 또는 합법적인 애플리케이션으로 위장한 오해의 소지가 있는 설치 프로그램으로 이끕니다. 이러한 사기성 페이지와 상호 작용하는 사용자는 자신도 모르게 PUP 설치를 시작할 수 있습니다.

침입성 광고 및 불량 웹사이트

특정 광고에는 은밀한 다운로드를 트리거하도록 설계된 스크립트가 포함되어 있을 수 있습니다. 이러한 광고는 종종 신뢰할 수 없는 웹사이트에서 발견되며 사용자 동의 없이 소프트웨어 설치를 자동으로 시작하는 페이지로 이어질 수 있습니다. 또한 스팸 브라우저 알림과 오해의 소지가 있는 팝업은 가짜 보안 경고 또는 매력적인 제안을 제시하여 사용자를 속여 PUP를 다운로드하도록 할 수 있습니다.

사기성 이메일 첨부 파일 및 피싱 캠페인

일부 PUP는 악성 첨부 파일이나 링크가 포함된 이메일 캠페인을 통해 배포됩니다. 첨부 파일을 열거나 내장된 링크를 클릭하는 의심하지 않는 사용자는 실수로 장치에 침입성 애플리케이션을 설치할 수 있습니다. 이러한 전술은 로그인 자격 증명을 훔치거나 추가 맬웨어를 배포하는 것을 목표로 하는 피싱 사기에 일반적으로 사용됩니다.

마지막 생각

시스템에 Woiap WApp이 있으면 추가 감염의 관문 역할을 하므로 더 심각한 보안 문제가 있음을 나타낼 수 있습니다. 사용자는 소프트웨어를 설치할 때 주의해야 하며, 검증되지 않은 출처에서 프로그램을 다운로드하지 말고, 설치 설정을 면밀히 조사하여 원치 않는 애플리케이션이 기기에 침투하지 않도록 해야 합니다. 사이버 범죄자는 종종 PUP를 유용한 도구로 위장하지만, PUP의 진짜 목적은 보통 유익과는 거리가 멉니다. 개인 및 금융 데이터를 보호하는 것은 인식과 사전 예방적 보안 조치로 시작됩니다.