월드와이드웹 앱

정보보호 연구자들이 '월드와이드웹(World Wide Web)'이라는 애플리케이션을 발견하고 분석했습니다. 그들의 분석에 따르면 이 프로그램은 잠재적으로 원하지 않는 프로그램(PUP)으로 분류됩니다. 이 분류는 World Wide Web 앱이 바람직하지 않고 잠재적으로 유해한 기능을 포함할 가능성이 매우 높다는 것을 나타냅니다. 또한 World Wide Web 앱의 설치 프로그램에는 다른 의심스러운 소프트웨어도 번들로 포함되어 있습니다. 특히 이 애플리케이션은 Artificius 악성 브라우저와 함께 시스템에 침투할 수 있습니다.

World Wide Web 앱을 설치하면 원치 않는 개인정보 위험이 발생할 수 있습니다.

PUP는 종종 유해한 기능을 가지고 있습니다. 이러한 애플리케이션 중 상당수는 탐색 및 검색 기록, 브라우저 쿠키, 로그인 자격 증명(사용자 이름 및 비밀번호), 개인 식별 정보, 금융 정보 등 민감한 사용자 데이터를 수집합니다. 이렇게 수집된 데이터는 제3자에게 판매되거나 이익을 위해 활용될 수 있습니다.

PUP는 흔히 애드웨어로 작동하여 방문한 웹사이트, 데스크톱 등 다양한 인터페이스에 광고를 표시합니다. 이러한 광고는 온라인 사기, 신뢰할 수 없거나 위험한 소프트웨어, 심지어 맬웨어까지 홍보할 수 있습니다. 경우에 따라 이러한 광고와 상호작용하면 원치 않는 소프트웨어가 몰래 다운로드되거나 추가로 설치될 수 있습니다.

PUP의 또 다른 일반적인 기능은 브라우저를 하이재킹하는 기능입니다. 브라우저 홈페이지, 기본 검색 엔진, 새 탭 또는 창 URL을 변경하여 사용자를 종종 신뢰할 수 없는 특정 사이트로 안내할 수 있습니다. 브라우저 하이재커는 일반적으로 합법적인 검색 결과를 생성할 수 없는 가짜 검색 엔진을 홍보하여 사용자를 Google, Yahoo 또는 Bing과 같은 정품 검색 엔진으로 리디렉션합니다.

PUP는 종종 다른 바람직하지 않거나 위험한 소프트웨어와 함께 번들로 제공된다는 점에 유의하는 것이 중요합니다. 예를 들어 World Wide Web 애플리케이션은 악성 브라우저인 Artificius와 함께 설치될 수 있습니다.

PUP는 종종 의심스러운 배포 기술을 악용합니다.

PUP는 의심스러운 배포 기술을 악용하여 사용자 시스템에 침투하는 경우가 많습니다. 그들이 사용하는 일반적인 방법은 다음과 같습니다.

합법적인 소프트웨어와 번들링 : PUP는 합법적인 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자가 제3자 웹사이트에서 원하는 애플리케이션을 다운로드할 때, 함께 제공되는 원치 않는 추가 프로그램을 무의식적으로 설치할 수도 있습니다. 이러한 PUP는 설치 마법사에서 설치를 위해 사전 선택되어 있는 경우가 많으므로 사용자가 인식하지 못한 채 쉽게 설치할 수 있습니다.

오해의 소지가 있는 광고 및 팝업 : 사용자는 시스템이 위험에 처해 있다고 주장하거나 최적의 성능을 위해 특정 소프트웨어가 필요하다고 주장하는 오해의 소지가 있는 광고 또는 팝업을 접할 수 있습니다. 이러한 광고를 클릭하면 PUP 다운로드가 시작되는 경우가 많습니다.

가짜 소프트웨어 업데이트 : PUP는 중요한 소프트웨어 업데이트로 위장될 수 있습니다. 사용자는 웹 브라우저나 미디어 플레이어와 같은 소프트웨어에 긴급 업데이트가 필요하다는 알림을 받거나 광고를 볼 수 있습니다. 이러한 메시지를 따르면 합법적인 업데이트 대신 PUP가 설치됩니다.

프리웨어 및 셰어웨어 : 프리웨어 및 셰어웨어에는 개발자가 소프트웨어로 수익을 창출할 수 있는 방법으로 PUP가 함께 제공되는 경우가 많습니다. 설치 프로세스 중에 사용자에게 추가 "유용한" 도구나 개선 사항(실제로는 PUP)을 수락하라는 메시지가 표시될 수 있습니다.

사회 공학 : PUP는 사용자가 PUP를 다운로드하고 설치하도록 속이는 사회 공학 전술을 통해 확산될 수 있습니다. 여기에는 피싱 이메일, 가짜 기술 지원 전화 또는 합법적인 서비스처럼 보이도록 설계된 사기성 웹사이트가 포함될 수 있습니다.

손상된 소프트웨어 리포지토리 : 평판이 좋은 일부 소프트웨어 리포지토리도 손상되거나 PUP를 포함하는 호스트 소프트웨어가 손상될 수 있습니다. 이러한 소스를 신뢰하는 사용자는 설치 프로세스를 주의 깊게 검토하지 않으면 원치 않는 프로그램에 노출될 수 있습니다.

PUP는 이러한 기술과 기타 사기성 배포 기술을 사용하여 사용자의 명시적인 동의나 인지 없이 사용자의 시스템에 침투하는 경우가 많습니다. 이는 신중한 온라인 행동과 소프트웨어 설치 프로세스를 철저히 조사하는 것의 중요성을 강조합니다.