소프트웨어를 설치 시 자신도 모르게 광고성 제휴 프로그램이 함께 설치되는 경우가 종종 있다. 소프트웨어를 처음 설치하거나 업데이트 패치를 받을 때, 광고 프로그램 설치 동의까지 사전에 체크된 상태로 확인 버튼을 클릭하도록 해 사용자들이 주의 깊게 살펴보지 않으면 원치 않는 광고 프로그램이 설치된다.
이때 광고 프로그램에 악성코드가 숨어 유포되는 경우가 많아 주의가 요구된다. 사용자가 합법적인 파일을 다운로드하는데, 이 때 악성코드가 포함된 광고 프로그램이 추가로 설치되고 위조된 웹페이지로 리다이렉션된다. 그리고 ZIP, 토렌트, ISO, HTML 형식의 실행 파일을 받게 된다. 사용자의 브라우저에 소프트웨어가 다운로드되는 것을 차단하려는 시도를 막고 공격을 개시할 수 있다.
악성코드 설치 프로그램은 피해자의 신원, ID, PC 정보 등 개인 정보를 당사자 동의 없이 서버로 전송한다. 서버가 다운로드 된 파일에 대한 정보와 파일 설치와 관련된 상세 정보 목록을 반환한다.
예를 들어 사용자의 PC에 보안 솔루션이 있으면 파일을 설치하지 않는 지침 등이 포함될 수 있다. 그런 다음에는 설치 프로그램이 조건의 충족 여부를 확인한다. 그래서 프로그램이 설치되어도 보안 솔루션이 작동하지 않는 것이다. 마지막으로 웹 브라우저의 다운로드 프로세스처럼 보이는 창이 나타난다.
카스퍼스키랩은 자사의 보안 솔루션이 이러한 방식의 악성·의심스러운 파일 설치 시도를 월 평균 50만건 이상 차단하고 있다고 밝혔다. 그러면서 사용자들에게 ▲잘 알지 못하는 출처의 소프트웨어 다운로드 하지 말 것 ▲설치하는 파일이나 프로그램을 주의 깊게 살펴서 함께 설치되는 옵션 확인란의 체크 표시를 모두 제거하고 ‘다음’ 버튼을 누르기 전에 설치 동의서 내용을 읽어 볼 것 ▲그럴듯한 문구로 사용자를 현혹하는 배너를 클릭하지 말 것 ▲다운로드 파일에서 .exe 실행파일은 실행시키지 말 것 ▲신뢰할 수 있는 보안 프로그램을 사용할 것 등을 조언했다.
