ZestyPeak

사이버 보안 연구원들이 악의적인 행동을 보이는 ZestyPeak이라는 앱을 발견했습니다. 이 응용 프로그램을 철저히 조사한 결과 해당 분야의 전문가는 일반적으로 애드웨어로 알려진 광고 지원 소프트웨어 범주에 해당한다고 판단했습니다. ZestyPeak은 크리에이터를 위한 수익 창출을 주요 목표로 침입 광고 캠페인을 조율하여 작동합니다. 특히, 이 앱은 활동을 위해 이 플랫폼을 대상으로 하는 Mac 장치에서 특별히 작동하도록 맞춤화되었습니다. 연구원의 분석은 또한 AdLoad 애드웨어 제품군과 앱의 제휴 및 개발자에게 금전적 이익을 주기 위해 파괴적인 광고 관행을 실행하는 역할에 대해 밝혔습니다.

ZestyPeak과 같은 애드웨어 응용 프로그램은 종종 다양한 침입 및 무분별한 작업을 수행합니다.

애드웨어 응용 프로그램은 웹 페이지에서 데스크톱 및 기타 플랫폼에 이르기까지 다양한 인터페이스에 광고를 표시할 목적으로 특별히 설계되었습니다. 이러한 광고는 사용자의 관심을 끌고 사용자의 온라인 행동에 영향을 주기 위한 것입니다. 그러나 애드웨어를 통해 방해가 되는 광고 캠페인을 전달하려면 호환되는 브라우저 또는 시스템, 특정 웹 사이트 방문 등과 같은 특정 조건이 필요할 수 있습니다. 이 경우 ZestyPeak이 실제로 광고를 표시하는지 여부에 관계없이 시스템에 애드웨어가 존재하는 것만으로도 잠재적인 위협이 된다는 점에 유의해야 합니다.

ZestyPeak과 같은 애드웨어가 제공하는 광고는 종종 온라인 전술, 의심스럽거나 위험한 소프트웨어, 심지어 잠재적인 맬웨어를 홍보할 수 있습니다. 놀랍게도 이러한 광고 중 일부는 클릭 시 은밀한 다운로드 또는 설치를 시작하여 사용자의 시스템 보안을 더욱 손상시킬 수 있습니다.

정품 제품이나 서비스가 이러한 채널을 통해 광고되는 경우가 있을 수 있지만 이러한 보증이 합법적인 개발자나 공식 출처에서 나올 가능성은 거의 없다는 점을 강조하는 것이 중요합니다. 종종 이러한 보증은 불법 커미션을 얻기 위해 콘텐츠와 관련된 제휴 프로그램을 악용하는 사기꾼에 의해 수행됩니다.

또한 ZestyPeak에는 사용자 데이터 추적 기능이 포함될 가능성이 높습니다. 여기에는 브라우징 및 검색 엔진 기록, 인터넷 쿠키, 사용자 이름 및 암호와 같은 로그인 자격 증명, 심지어 신용 카드 번호와 같은 민감한 세부 정보를 포함한 광범위한 정보가 포함될 수 있습니다. 이러한 수단을 통해 수집된 데이터는 이후에 제3자에게 판매되거나 금전적 이익을 위해 악용될 수 있으며, 이는 그러한 소프트웨어의 존재와 관련된 잠재적인 개인 정보 위험을 강조합니다.

애드웨어 및 PUP(잠재적으로 원하지 않는 프로그램)는 종종 의심스러운 배포 관행에 의존합니다.

애드웨어와 PUP는 종종 의심스러운 배포 방법에 의존합니다. 이러한 방법은 종종 사용자의 취약성과 인식 부족을 악용하도록 설계되어 이러한 침입 앱이 적절한 동의 없이 시스템에 침투할 수 있도록 합니다. 이러한 전술은 침입 광고에서 무단 데이터 수집에 이르기까지 궁극적으로 사용자 경험에 원치 않는 변경을 초래합니다.

• • 번들 소프트웨어 : 애드웨어 및 PUP는 겉보기에 합법적인 소프트웨어와 함께 번들로 제공되는 경우가 많습니다. 원하는 응용 프로그램을 설치하는 사용자는 원치 않는 소프트웨어를 실수로 도입할 수도 있습니다. 이것은 일반적으로 사용자가 약관을 주의 깊게 검토하지 않고 "빠른" 또는 "기본" 설치 설정을 선택할 때 발생합니다.

• • 기만적인 광고 및 팝업 : 안전하지 않은 광고 또는 팝업은 사용자가 애드웨어 및 PUP를 다운로드하거나 설치하도록 속일 수 있습니다. 이러한 기만적인 전술은 사용자가 클릭하도록 유인하기 위해 설득력 있는 언어를 사용하는 경우가 많습니다.

• • 사기성 웹사이트 및 다운로드 : 신뢰할 수 없는 웹사이트, 급류 또는 다운로드 링크는 애드웨어 또는 PUP를 포함하는 소프트웨어 다운로드를 호스팅할 수 있습니다. 이러한 소스에서 콘텐츠를 다운로드하는 사용자는 실수로 시스템에 악성 소프트웨어를 도입할 수 있습니다.

• • 피싱 이메일 및 첨부 파일 : 피싱 이메일의 첨부 파일에는 숨겨진 애드웨어 또는 PUP가 포함될 수 있습니다. 이러한 첨부 파일을 여는 사용자는 자신도 모르게 악성 소프트웨어를 실행할 수 있습니다.

• • 사회 공학 : 사이버 범죄자는 사용자 시스템에서 바이러스가 감지되었다고 주장하는 가짜 경고와 같은 사회 공학 전술을 사용합니다. 그런 다음 사용자는 실제로는 애드웨어 또는 PUP인 "안티바이러스" 프로그램으로 보이는 프로그램을 설치하라는 메시지를 표시합니다.

• • 가짜 소프트웨어 업데이트 : 종종 합법적인 업데이트를 모방하는 가짜 소프트웨어 업데이트 알림으로 인해 정품 업데이트 대신 애드웨어 또는 PUP가 설치될 수 있습니다.

• • 프리웨어 및 셰어웨어 : 확인되지 않은 소스의 다운로드에는 추가 애드웨어 또는 PUP가 포함될 수 있습니다. 이러한 다운로드를 면밀히 조사하지 않는 사용자는 원치 않는 소프트웨어를 실수로 도입할 수 있습니다.

• • 브라우저 확장 프로그램 및 플러그인 : 애드웨어 및 PUP는 유용한 브라우저 확장 프로그램 또는 플러그인으로 위장할 수 있습니다. 이러한 확장 프로그램을 설치하는 사용자는 자신도 모르는 사이에 브라우징 경험이 원치 않게 변경될 수 있습니다.

이러한 배포 관행에 대응하기 위해 사용자는 신중한 온라인 행동을 유지해야 합니다. 여기에는 신뢰할 수 있는 소스에서만 소프트웨어 다운로드, 설치 프롬프트를 주의 깊게 검토, 의심스러운 광고 및 팝업 방지, 소프트웨어 업데이트 유지, 신뢰할 수 있는 맬웨어 방지 도구를 사용하여 원치 않는 소프트웨어 설치를 감지하고 방지하는 것이 포함됩니다.