Silver Wave

사이버 보안 연구원들은 오해의 소지가 있는 웹 페이지에서 홍보하는 설치 프로그램 내에 패키지된 Silver Wave 애플리케이션을 발견했습니다. 이 설치 프로그램은 사기성 광고 네트워크를 활용하는 것으로 알려진 Torrenting 웹 사이트에서 시작된 리디렉션을 통해 연결되었습니다. Silver Wave PUP(잠재적으로 원하지 않는 프로그램) 외에도 설치 패키지에는 기타 원치 않으며 잠재적으로 안전하지 않은 소프트웨어도 포함되어 있습니다. 이 발견은 사기성 온라인 관행과 관련된 위험을 강조하고 신뢰할 수 없는 출처에서 소프트웨어를 다운로드할 때 경계의 중요성을 강조합니다.

Silver Wave PUP는 설치 후 침입적인 작업을 수행할 수 있습니다.

원치 않는 애플리케이션에는 특히 데이터 추적 측면에서 유해한 기능이 포함되는 경우가 많습니다. 이러한 애플리케이션은 검색 기록, 검색 엔진 쿼리, 인터넷 쿠키, 로그인 자격 증명(사용자 이름 및 비밀번호 포함), 개인 식별 정보 및 신용 카드 번호와 같은 민감한 정보를 자주 수집합니다. 이 데이터는 제3자에게 판매되거나 다양한 수단을 통해 이익을 위해 활용될 수 있습니다.

PUP는 팝업, 배너, 오버레이 및 기타 광고와 같은 타사 그래픽 콘텐츠를 다양한 인터페이스에 표시하는 애드웨어 기능도 보유할 수 있습니다. 이러한 광고는 종종 온라인 전략, 신뢰할 수 없는 소프트웨어, 심지어는 맬웨어를 홍보합니다. 이러한 광고를 클릭하면 안전하지 않은 소프트웨어를 몰래 다운로드하거나 설치할 수 있습니다. 애드웨어는 리디렉션을 생성하여 사용자를 의도하지 않은 웹사이트로 유도할 수도 있습니다.

또한 원치 않는 애플리케이션은 홈페이지, 기본 검색 엔진, 새 탭/창 기본 설정 등 브라우저 설정을 변경하여 브라우저 하이재커 역할을 할 수 있습니다. 이러한 수정으로 인해 사용자는 새 탭을 열거나 URL 표시줄을 통해 검색을 수행할 때 특정 웹사이트를 방문해야 합니다. 일반적으로 이러한 보증 사이트는 실제 검색 기능이 부족하고 사용자를 Google, Yahoo 또는 Bing과 같은 합법적인 검색 엔진으로 리디렉션하는 가짜 검색 엔진입니다.

경우에 따라 Silver Wave와 같은 PUP는 애드웨어, 브라우저 하이재커 또는 기타 의심스러운 소프트웨어와 함께 시스템에 침투하여 사용자 장치에 존재하는 것과 관련된 위험을 가중시킬 수 있습니다. 이는 소프트웨어를 다운로드할 때 주의를 기울이고 잠재적으로 유해한 응용 프로그램을 식별하고 제거하기 위해 정기적으로 보안 검사를 수행하는 것의 중요성을 강조합니다.

PUP는 종종 배포를 위해 의심스러운 전술을 악용합니다.

PUP는 자신을 배포하고 사용자 시스템에 침투하기 위해 의심스러운 전술을 사용하는 경우가 많습니다. 다음은 배포를 위해 PUP가 사용하는 몇 가지 일반적인 방법입니다.

• 소프트웨어 번들링 : PUP는 종종 추가 구성 요소로 합법적인 소프트웨어 다운로드와 함께 번들로 제공됩니다. 사용자가 기본 소프트웨어를 다운로드하여 설치할 때 설치 프로세스 중에 선택 해제하지 않는 한 자신도 모르게 번들 PUP도 설치하게 됩니다. 이 전술은 포함된 모든 구성 요소를 주의 깊게 검토하지 않고 설치 단계를 서두르는 사용자의 경향을 이용합니다.

• 사기성 광고 : PUP는 사기성 또는 오해의 소지가 있는 광고, 유망한 무료 소프트웨어, 시스템 최적화 도구 또는 기타 매력적인 제안을 통해 홍보될 수 있습니다. 이러한 광고를 클릭하면 사용자가 결과를 완전히 이해하지 못한 채 PUP를 다운로드하고 설치할 수 있습니다.

• 가짜 소프트웨어 업데이트 : PUP는 합법적인 소프트웨어 업데이트나 보안 패치로 가장할 수 있습니다. 사용자는 애플리케이션을 최신 버전으로 업데이트하라는 팝업 알림이나 웹사이트를 접할 수 있습니다. 그러나 이러한 프롬프트를 클릭하면 정품 업데이트가 아닌 PUP가 설치될 수 있습니다.

• 토렌트 및 파일 공유 사이트 : PUP는 불법 복제 소프트웨어, 영화 또는 게임을 호스팅하는 토렌트 또는 파일 공유 웹사이트를 통해 배포되는 경우가 많습니다. 사용자는 원하는 콘텐츠와 함께 PUP를 무의식적으로 다운로드할 수 있으며, 특히 소프트웨어 구입을 위해 공식 채널을 우회하는 경우 더욱 그렇습니다.

• 브라우저 확장 및 추가 기능 : PUP는 향상된 검색 기능, 광고 차단 또는 쿠폰 절약과 같은 유용한 기능을 제공한다고 주장하는 브라우저 확장 또는 추가 기능으로 위장할 수 있습니다. 그러나 이러한 확장 프로그램은 원하지 않는 광고를 표시하거나 검색 데이터를 수집하는 등의 침입적인 동작을 나타낼 수 있습니다.

• 사회 공학 기술 : PUP는 사회 공학 기술을 사용하여 가짜 오류 메시지 생성, 시스템 취약점에 대한 경고 또는 가짜 소프트웨어 활성화 프롬프트 생성과 같은 사용자의 다운로드 및 설치에 영향을 미칠 수 있습니다.

전반적으로 PUP는 소프트웨어 설치 및 온라인 검색 중에 사용자의 인식 부족이나 주의 부족을 이용하여 시스템에 대한 무단 액세스를 얻습니다. PUP로부터 보호하려면 사용자는 신뢰할 수 있는 소스에서만 소프트웨어를 다운로드하고, 모든 설치 프롬프트를 주의 깊게 검토하고, 소프트웨어 및 운영 체제를 최신 상태로 유지하고, 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 원치 않는 프로그램을 감지하고 제거해야 합니다.