Google survey finds more than five million users infected with adware
엄청난 수의 PC가 악성 광고 소프트웨어에 감염 된 상태다 이것을 보아도 윈도우 생태계(Windows ecosystem)는 악성광고 프로그램과 PUPs(potentially unwanted program) 로 인해서 망가져가고 있다고 본다. OS X도 그리 다르지 않은 상황이고 말이다. Trojan 악성코드와 PUP 설치비교를 보아도 PUP 설치가 이미 상당한 수준이고 빠르게 늘고있다.
상대적으로 윈도우에 비해 덜 공격을 받지만 애플의 OS X의 경우도 악성코드가 없는 것은 아니다. Flashback trojan, Sabpab Trojan, iWorm 등등 악성코드는 존재했다. 다만 OS X의 경우는 악성 광고 프로그램을 설치하게 하는 방식이 OS X용 악성코드를 개발하는 것보다 효율적이고 금전적 이득이 컸기에
웹 브라우저 무료 확장기능이나 무료 유틸리티에 악성 광고프로그램을 포함시켜 사용자 동의하에 합법적으로 설치시키는데 집중하고 있다.(OS X의 점유율은 7%대. 윈도우는 90%이상이니 특정한 목적이 아니라면 윈도우용 악성코드가 많은 게 당연하다)
예전에 맥사용자들도 이 블로그에 방문했던 이유 중에 하나가 CouponDropDown, CloudScout 광고 때문이었다. 웹 브라우저에서 광고가 나오기에 OS에 관계가 없고 사용자 동의하에 설치되니 합법적인 것이다. 문제는 프로그램 설치 디자인을 교묘하게 하기에 사용자 자신이 필요한 프로그램을 설치하다 무엇이 함께 설치되지는 인지를 못하게 한다는 점이다. 즉 의도적으로 사용자 부주의를 최대한 이용한 디자인을 사용한다.
예전에는 깨끗했던 프로그램이 다음 버전에서는 광고가 삽입되기도 한다 그러면 광고가 없던 프로그램이 설치 된 상태에서 업데이트 한 것 만으로도 광고 프로그램이 유입되어 설치되기도 한다. 특히 웹 브라우저의 무료 확장기능이 이런 케이스가 많다.
대부분의 무료 프로그램들은 수익을 위해 다른 업체의 프로그램이 포함되는 경우(bundled software)가 많기에 무료 확장기능이나 유틸리티를 사용한다면 이전보다 훨씬 설치하는 프로그램에 어떤 광고 프로그램이나 툴바가 함께 설치되는지 주의 할 필요가 있다. 정확히 PUP는 악성코드가 아니기에 많은 보안업체들이 법적인 문제로 PUP 진단에 소극적이다. 사용자 스스로가 지식을 쌓고 조심해야 한다.
악성광고 프로그램과 툴바, PUPs(potentially unwanted program) 제거 방법
소프트웨어 어디서 뭘 어떻게 설치하고 있는지 알아야 한다. PUP / PUA (potentially unwanted program / potentially unwanted application)
[Mac OS X]
Malwarebytes Anti-Malware for Mac OS X
Bitdefender Adware Removal Tool for Mac OS X