시스템 로케이터
침입적이거나 신뢰할 수 없는 애플리케이션을 일상적으로 조사하는 동안 연구원들은 우연히 SystemLocator를 발견했습니다. 철저한 분석을 통해 SystemLocator는 특히 Mac 사용자를 대상으로 의심스러운 광고를 넘쳐나게 하려는 애드웨어의 한 형태라는 것이 밝혀졌습니다. SystemLocator와 같은 애드웨어는 일반적으로 사용자에게 원치 않는 잠재적으로 유해한 광고를 넘쳐나게 하여 탐색 환경을 방해합니다. 또한 SystemLocator는 AdLoad 악성 코드 계열의 새로운 구성원으로 확인되어 잠재적인 위협으로 분류가 더욱 확고해졌습니다.
SystemLocator가 설치되면 모호한 광고를 전달할 수 있습니다.
애드웨어는 다양한 수단을 통해 개발자의 수익 창출을 주요 목표로 운영됩니다. 여기에는 일반적으로 방문한 웹사이트나 기타 인터페이스에 팝업, 오버레이, 쿠폰, 배너 등과 같은 광고를 표시하는 작업이 포함됩니다. 그러나 애드웨어에 의해 생성된 광고는 종종 온라인 전략, 신뢰할 수 없거나 위험한 프로그램, 심지어는 맬웨어까지 홍보할 수 있습니다. 이러한 광고를 클릭하면 사용자의 동의 없이 다운로드나 설치를 시작하는 스크립트가 실행될 수 있습니다.
일부 합법적인 제품이나 서비스가 때때로 이러한 광고에 나타날 수 있지만 공식 기관에서 이를 보증할 가능성은 거의 없습니다. 대신, 이러한 보증은 홍보된 콘텐츠와 관련된 제휴 프로그램을 이용하여 불법적인 커미션을 얻으려는 사기꾼에 의해 조직되는 경우가 많습니다.
광고를 표시하는 것 외에도 많은 애드웨어 프로그램과 마찬가지로 SystemLocator에는 데이터 추적 기능도 포함될 수 있습니다. 이러한 기능을 통해 방문한 URL, 본 웹 페이지, 검색어, 쿠키, 사용자 이름 및 비밀번호, 개인 식별 정보, 금융 데이터 등 다양한 유형의 정보를 수집할 수 있습니다. 이렇게 수집된 정보는 매우 가치가 높으며 제3자에게 판매되거나 다양한 수단을 통해 이익을 위해 활용될 수 있습니다.
PUP(잠재적으로 원하지 않는 프로그램) 및 애드웨어는 의심스러운 배포 기술에 크게 의존합니다.
PUP와 애드웨어는 사용자 시스템에 침투하기 위해 의심스러운 배포 기술에 크게 의존하는 경우가 많습니다. 일반적으로 작동하는 방식은 다음과 같습니다.
- 프리웨어와 번들링 : PUP와 애드웨어는 무료 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자가 의심스러운 소스에서 또는 설치 프로세스를 주의 깊게 검토하지 않고 합법적인 소프트웨어를 다운로드하여 설치하는 경우, 소프트웨어와 함께 번들로 제공되는 PUP 또는 애드웨어를 실수로 설치할 수도 있습니다.
- 오해를 불러일으키는 광고 및 팝업 : PUP 및 애드웨어는 오해의 소지가 있는 광고나 팝업과 같은 사기성 광고 전략을 사용하여 사용자가 클릭하도록 속입니다. 이러한 광고는 종종 매력적인 제안이나 상품을 약속하지만 대신 사용자가 원치 않는 소프트웨어를 다운로드하고 설치하도록 유도합니다.
전반적으로 PUP와 애드웨어는 사용자의 시스템에 침투하여 자신을 전파하기 위해 기만적이고 의심스러운 다양한 배포 기술을 사용하며, 종종 인터넷을 탐색하거나 소프트웨어를 다운로드하는 동안 사용자의 인식 부족이나 주의 부족을 이용합니다.
