총 오디오 포맷터
정보 보안 연구자들은 악성 광고 네트워크를 활용하는 것으로 알려진 P2P(Peer-to-Peer) 공유 플랫폼을 조사하는 동안 Total Audio Formatter 애플리케이션을 발견했습니다. 응용 프로그램은 잠재적으로 원하지 않는 프로그램(PUP)으로 분류되었습니다. 이 분류에 속하는 소프트웨어는 종종 유해한 기능을 가지고 있습니다. 게다가 Total Audio Formatter를 호스팅하는 것과 유사한 설치 프로그램은 원치 않거나 잠재적으로 악성일 수 있는 소프트웨어 여러 개를 번들로 묶는 경우가 많습니다.
Total Audio Formatter에는 침입 기능이 탑재되어 있을 수 있습니다.
PUP에는 데이터 추적 기능이 장착되어 있는 경우가 많아 다양한 유형의 민감한 정보를 수집할 수 있습니다. 여기에는 탐색 및 검색 엔진 기록, 인터넷 쿠키, 사용자 이름 및 비밀번호와 같은 계정 로그인 자격 증명, 개인 식별 정보 및 금융 정보가 포함될 수 있습니다. 이렇게 수집된 데이터는 제3자에게 판매되거나 다양한 수단을 통해 이익을 위해 활용될 수 있습니다.
또한 PUP는 애드웨어로 작동하여 일반적으로 웹 사이트, 데스크톱 또는 기타 인터페이스에 광고로 알려진 타사 그래픽 콘텐츠를 표시할 수 있습니다. 이러한 광고는 온라인 전략, 신뢰할 수 없거나 위험한 소프트웨어, 심지어 악성 코드를 홍보할 수도 있습니다. 이러한 광고를 클릭하면 사용자의 동의 없이 은밀한 다운로드나 설치를 시작하는 스크립트가 실행될 수 있습니다.
브라우저 하이재킹 기능은 원치 않는 응용 프로그램에서도 널리 퍼져 있습니다. 여기에는 홈페이지, 기본 검색 엔진 및 새 탭/창 URL과 같은 브라우저 설정 수정이 포함됩니다. 이러한 변경으로 인해 사용자는 새 브라우저 탭/창을 열거나 URL 표시줄에 검색어를 입력할 때마다 특정 웹사이트로 리디렉션됩니다.
일반적으로 홍보되는 사이트는 실제 검색 결과를 제공할 수 없고 대신 Google, Bing 또는 Yahoo와 같은 합법적인 사이트로 사용자를 리디렉션하는 가짜 검색 엔진입니다. 그러나 검색 결과를 생성하는 사기성 검색 엔진은 종종 스폰서 콘텐츠, 사기성 콘텐츠, 잠재적으로 안전하지 않은 콘텐츠 등 관련 없는 정보를 사용자에게 제공합니다.
PUP는 종종 모호한 배포 기술을 통해 설치를 숨깁니다.
PUP는 설치를 가리고 사용자를 속이기 위해 다양한 모호한 배포 기술을 사용하는 경우가 많습니다. 다음은 몇 가지 일반적인 방법입니다.
- 번들 소프트웨어 : PUP는 합법적인 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자는 설치 프로세스를 주의 깊게 검토하지 않고 다른 소프트웨어를 설치할 때 실수로 PUP를 설치할 수 있습니다. 이러한 번들 설치에서는 사용자가 추가 소프트웨어 구성 요소 설치를 수락하도록 속이기 위해 잘못된 전술을 사용하는 경우가 많습니다.
이러한 모호한 배포 기술을 사용함으로써 PUP는 탐지를 회피하고 사용자 시스템에 침투하여 잠재적으로 피해나 불편을 초래할 수 있습니다. PUP로부터 보호하려면 사용자는 소프트웨어에 액세스할 때 주의하고, 의심스러운 링크나 광고를 클릭하지 말고, 평판이 좋은 바이러스 백신 소프트웨어를 사용하여 원치 않는 프로그램을 탐지하고 제거해야 합니다.