스파이웨어 프로그램 목록

List of spyware programs

이것은 스파이웨어 프로그램 목록이다.null

이러한 일반적인 스파이웨어 프로그램은 이러한 공격에서 발견되는 행동의 다양성을 보여준다.컴퓨터 바이러스와 마찬가지로, 연구원들은 그들의 창조자가 사용하지 않을 수 있는 스파이웨어 프로그램에 이름을 붙인다.프로그램은 공유 프로그램 코드가 아닌 일반적인 행동에 기초하거나 명백한 재정 또는 사업 연결의 "돈을 따르는" 것에 기초하여 "가족"으로 분류될 수 있다.예를 들어, 클라리아가 배포하는 많은 스파이웨어 프로그램을 총칭하여 "게이터"라고 부른다.마찬가지로 자주 함께 설치되는 프로그램은 별도로 기능하더라도 동일한 스파이웨어 패키지의 일부로 설명될 수 있다.null

스파이웨어 프로그램

  • 프로그램 그룹인 CoolWebSearch는 Internet Explorer 취약점을 활용한다.이 패키지는 coolwebsearch.com을 포함한 웹사이트의 광고에 트래픽을 안내한다.팝업 광고를 표시하고, 검색 엔진 결과를 다시 작성하고, 감염된 컴퓨터의 호스트 파일을 변경하여 DNS 검색을 이러한 사이트로 유도한다.[1]
  • 때때로 FinSpy라고 불리는 FinFisher는 법 집행 기관과 정보 기관에 판매되는 고급 감시 제품이다.교육 및 기술 업데이트와 같은 지원 서비스는 패키지의 일부분이다.[2]
  • GO 키보드, 가상 안드로이드 키보드 앱(GO 키보드 - 이모지 키보드 및 GO[3] 키보드 - 이모티콘 키보드[4])은 사용자의 명시적인 동의 없이 원격 서버에 개인 정보를 전송한다.이 정보에는 사용자의 구글 계정 이메일, 언어, IMSI, 위치, 네트워크 유형, 안드로이드 버전 및 빌드, 기기 모델 및 화면 크기가 포함된다.이 앱들은 또한 원격 서버에서 코드를 다운로드하여 실행함으로써 Google Play 개인 정보 보호 정책의 악의적인[5] 행동 섹션을 위반한다.이들 플러그인 중 일부는 많은 안티바이러스 엔진에 의해 애드웨어나 PUP로 검출되고,[6] 중국 회사인 고모 데브팀(GOMO Dev Team)은 앱 설명에서 신용카드 정보를 포함한 개인 데이터는 절대 수집하지 않겠다고 주장하고 있다.[7]총 약 200만 명의 사용자가 있는 이 앱들은 2017년 9월 애드가드 보안 연구원들이 구글에 그들의 조사 결과를 보고한 후 스파이 활동을 하다 적발되었다.[8]
  • WinTools 또는 Adware로 불리는 HuntBar.ActiveX 드라이브에서 제휴 웹 사이트에 다운로드하여 설치하거나 다른 스파이웨어 프로그램에 의해 표시되는 광고에 의해 설치되는 웹 검색(스파이웨어가 더 많은 스파이웨어를 설치하는 방법의 예).이러한 프로그램은 도구 모음을 IE에 추가하고, 집계 검색 동작을 추적하며, 제휴사 참조를 리디렉션하고, 광고를 표시한다.[9][10]
  • DyFuCa라고도 알려진 Internet Optimizer는 Internet Explorer 오류 페이지를 광고로 리디렉션한다.사용자가 끊어진 링크를 따라가거나 잘못된 URL을 입력하면 광고 페이지가 나타난다.그러나 비밀번호로 보호된 웹 사이트(HTTP Basic Authentication)는 HTTP 오류와 동일한 메커니즘을 사용하기 때문에 인터넷 옵티마이저는 사용자가 비밀번호로 보호된 사이트에 접속하는 것을 불가능하게 한다.[11]
  • Look2Me와 같은 스파이웨어는 시스템에 중요한 프로세스 안에 숨어서 안전 모드에서도 시작한다.종료할 프로세스가 없으면 스파이웨어와 루트킷의 조합인 탐지 및 제거하기가 더 어렵다.새로운 스파이웨어 프로그램 또한 잘 알려진 악성 소프트웨어 방지 제품에 대한 구체적인 대응책을 가지고 있고 그것들이 실행되거나 설치되는 것을 막거나 심지어 제거될 수 있기 때문에 루트킷 기술의 사용도 증가하고 있다.[12][citation needed]
  • 모빌랜드(Movieland)는 연방무역위원회(FTC), 워싱턴주 법무장관실,나은 기업국(Better Business Bureau) 등 기관들에 수천 건의 민원이 제기돼 온 영화 다운로드 서비스다.소비자들은 최소 29.95달러의 지불을 요구하는 대형 팝업창의 사이클에 인질로 잡혔다고 불평하면서 3일간의 무료 재판에 가입했지만 재판 기간이 끝나기도 전에 취소되지 않아 지불 의무가 있다고 주장했다.[13][14]공정위는 모비엘란드를 비롯한 11명의 피고인들이 "소비자들로부터 지불금을 인출하기 위해 속임수강요를 일삼는 전국적인 계획에 가담했다"고 판결한 이후 이들을 고소했다.[15]
  • 오나보 프로텍트는 페이스북이 프라이버시 중심 환경 내에서 사용 습관을 수익화하기 위해 사용하는 것으로, 앱 목록에 페이스북 소유권에 대한 현저한 공개가 들어 있지 않아 비판을 받았다.[16][17][18]애플 iOS 앱스토어 애플은 앱이 사용자 단말기의 다른 앱에서 데이터를 수집하는 것을 금지하는 지침 위반으로 간주해 해당 앱을 삭제했다.[19][20][21][22][23][24]
  • Zwangi는 브라우저의 주소 표시줄에 입력된 URL을 www.zwangi.com의 검색 페이지로 리디렉션하고,[25] 또한 허락 없이 스크린샷을 찍을 수도 있다.[26]

스파이웨어와 함께 배포되는 프로그램

이전에 스파이웨어와 함께 배포된 프로그램

참조

  1. ^ ""CoolWebSearch". Parasite information database. Archived from the original on January 6, 2006. Retrieved September 4, 2008.
  2. ^ Nicole Perlroth (August 30, 2012). "Software Meant to Fight Crime Is Used to Spy on Dissidents". The New York Times. Retrieved August 31, 2012.
  3. ^ "GO Keyboard - Emoji keyboard, Swipe input, GIFs". GOMO Dev Team.
  4. ^ "GO Keyboard - Emoticon keyboard, Free Theme, GIF". GOMO Dev Team.
  5. ^ "Malicious behavior".
  6. ^ "Virustotal detection". Betanews. September 21, 2017.
  7. ^ "PRIVACY and security". GOMO Dev Team.
  8. ^ "GO Keyboard spying warning". Betanews. September 21, 2017.
  9. ^ "CA Spyware Information Center – HuntBar". .ca.com. Archived from the original on May 9, 2012. Retrieved September 11, 2010.
  10. ^ "What is Huntbar or Search Toolbar?". Pchell.com. Retrieved September 11, 2010.
  11. ^ ""InternetOptimizer". Parasite information database. Archived from the original on January 6, 2006. Retrieved September 4, 2008.
  12. ^ 로버츠, 폴 F."스파이웨어가 루트킷 스텔스를 만나다"eweek.com.2005년 6월 20일.
  13. ^ "FTC, Washington Attorney General Sue to Halt Unfair Movieland Downloads". Federal Trade Commission. August 15, 2006.
  14. ^ "Attorney General McKenna Sues Movieland.com and Associates for Spyware". Washington State Office of the Attorney General. August 14, 2006.
  15. ^ "Complaint for Permanent Injunction and Other Equitable Relief (PDF, 25 pages)" (PDF). Federal Trade Commission. August 8, 2006.
  16. ^ Perez, Sarah. "Facebook is pushing its data-tracking Onavo VPN within its main mobile app". TechCrunch. Retrieved 2018-02-14.
  17. ^ "Facebook's New 'Onavo Protect' VPN is a Spyware App". ExtremeTech. 2018-02-14. Archived from the original on August 28, 2018. Retrieved 2018-02-14.
  18. ^ "Facebook's Protect security feature is essentially Spyware". IT PRO. Retrieved 2018-02-14.
  19. ^ "Apple removed Facebook's Onavo from the App Store for gathering app data". TechCrunch. Retrieved 2018-08-23.
  20. ^ "Facebook will pull its data-collecting VPN app from the App Store over privacy concerns". The Verge. Retrieved 2018-08-23.
  21. ^ Grothaus, Michael (23 August 2018). "Apple makes Facebook pull its spyware(ish) VPN from the App Store". Fast Company. Retrieved 2018-09-03.
  22. ^ McKay, Tom (2018-08-22). "Facebook Pulls Its Data-Harvesting Onavo VPN From App Store After Apple Says It Violates Rules". Gizmodo. Retrieved 2018-09-03.
  23. ^ Miller, Chance (22 August 2018). "At Apple's request, Facebook is removing its spyware-like Onavo VPN app from the App Store". 9to5Mac. Retrieved 2018-09-03.
  24. ^ Morse, Jack (2018-08-22). "Facebook to pull its creepy VPN Onavo from App Store after Apple pushback". Mashable. Retrieved 2018-09-03.
  25. ^ "BrowserModifier:Win32/Zwangi threat description - Windows Defender Security Intelligence". www.microsoft.com. Archived from the original on April 1, 2016. Retrieved February 4, 2019.
  26. ^ "Spyware.Screenspy - Symantec". www.symantec.com.
  27. ^ 에델만, 벤(2004년)."Claria 라이센스 계약은 56페이지나 된다."2005년 7월 27일 회수.
  28. ^ 에델만, 벤(2005)"P2P 프로그램에 의해 설치된 원하지 않는 소프트웨어 비교".2005년 7월 27일 회수.
  29. ^ ""WeatherBug". Parasite information database. Archived from the original on February 6, 2005. Retrieved September 4, 2008.
  30. ^ a b "Adware.WildTangent". Sunbelt Malware Research Labs. June 12, 2008. Retrieved September 4, 2008.[영구적 데드링크]
  31. ^ "Winpipe". Sunbelt Malware Research Labs. June 12, 2008. Retrieved September 4, 2008. It is possible that this spyware is distributed with the adware bundler WildTangent or from a threat included in that bundler.
  32. ^ "어떻게 게이터를 얻었지?"PC Pitstop.2005년 7월 27일 회수.
  33. ^ "eTrust 스파이웨어 백과사전 FlashGet"컴퓨터 어소시에이츠.2005년 7월 27일 회수.2007년 5월 5일 웨이백 머신보관
  34. ^ "Jotti's malware scan of FlashGet 3". Virusscan.jotti.org. Archived from the original on March 23, 2010. Retrieved September 11, 2010.
  35. ^ FlashGet 3의 VirusTotal 스캔.
  36. ^ "Jotti's malware scan of FlashGet 1.96". Virusscan.jotti.org. Archived from the original on May 10, 2011. Retrieved September 11, 2010.
  37. ^ VirusTotal 스캔의 FlashGet 1.96
  38. ^ FlashGet 3 EULA는 타사 소프트웨어에 대해 언급하지만 소프트웨어의 제3자 생산자는 언급하지 않기 때문에 약간의 주의가 필요하다.그러나 FlashGet 3를 설치한 후 2009년 11월 20일에 수행된 SpyBot Search & Destreate로 스캔한 결과 이미 스파이웨어 예방접종 시스템(SpyBot 및 SpywareBlaster 사용)에 악성코드가 나타나지 않았다.
  39. ^ "Gadgets boingboing.net, MagicJack's EULA says it will spy on you and force you into arbitration". Gadgets.boingboing.net. April 14, 2008. Retrieved September 11, 2010.