Flash-Search Browser Extension

사이버 보안 연구원들은 Flash-Search 브라우저 확장 프로그램을 분석하고 이것이 브라우저 하이재커 역할을 한다는 것을 확인했습니다. 이 프로그램의 주요 목표는 가짜 검색 엔진인 flash-search.xyz를 홍보하는 것입니다. 이 목표를 달성하기 위해 Flash-Search는 사용자의 웹 브라우저 설정을 수정합니다.

Flash-Search와 같은 브라우저 하이재커는 개인 정보 보호 문제를 일으킬 수 있습니다.

Flash-Search 브라우저 확장이 사용자의 브라우저에 추가된 후 여러 브라우저 설정을 수정합니다. 여기에는 가짜 검색 엔진인 flash-search.xyz로 사용자를 리디렉션하는 홈페이지 및 검색 엔진 설정 변경이 포함됩니다. 가짜 검색 엔진은 Bing(bing.com)의 검색 결과를 표시하고 사용자를 nearme.io와 같은 다른 웹사이트로 리디렉션할 가능성이 있습니다.

그러나 가짜 및 신뢰할 수 없는 검색 엔진은 몇 가지 문제를 야기한다는 점에 유의해야 합니다. 이러한 엔진은 신뢰할 수 없거나 사기성 콘텐츠를 표시하고 사용자 검색 쿼리 및 개인 데이터를 수집할 수도 있습니다. 이러한 가짜 검색 엔진에서 수집한 정보는 사용자의 보안과 개인 정보를 위험에 빠뜨리는 다양한 방식으로 사용될 수 있습니다.

따라서 사용자는 이러한 검색 엔진을 사용하지 말고 확립되고 신뢰할 수 있는 검색 엔진을 선택하는 것이 좋습니다. 또한 브라우저 하이재커는 사용자가 기본 홈페이지 또는 검색 엔진 설정을 수정하지 못하게 할 수 있습니다. 이러한 하이재커는 사용자가 브라우저 설정을 원래 상태로 되돌리거나 장치에서 PUP(잠재적으로 원하지 않는 프로그램)를 제거하는 것을 어렵고 매우 어렵게 만들 수 있습니다.

PUP 및 브라우저 하이재커 배포와 관련된 수상한 전술

사용자 장치에 브라우저 하이재커 및 PUP를 설치하기 위해 다양한 의심스러운 전술을 사용할 수 있습니다. 가장 일반적인 전술 중 하나는 소프트웨어 번들링을 사용하는 것입니다. 여기서 합법적인 프로그램은 브라우저 확장 프로그램, 도구 모음 또는 애드웨어와 같은 원치 않는 추가 소프트웨어와 함께 패키지되어 사용자 모르게 또는 동의 없이 설치됩니다.

또 다른 수법은 기기나 소프트웨어의 적절한 기능을 위해 필요하다고 주장하면서 사용자에게 프로그램을 다운로드하거나 설치하도록 유도하는 사기성 광고 또는 팝업을 사용하는 것입니다. 이러한 광고는 종종 공포 전술을 사용하거나 무료 다운로드를 제공하여 사용자가 광고를 클릭하도록 유혹합니다.

피싱 이메일 또는 사기성 웹사이트와 같은 사회 공학적 움직임은 사용자가 PUP 또는 브라우저 하이재커를 다운로드 및 설치하도록 속이기 위해 자주 사용됩니다. 예를 들어 은행이나 전자 상거래 사이트와 같은 합법적인 출처에서 온 것처럼 보이는 이메일을 전송하고 사용자에게 프로그램을 다운로드하거나 계정 정보를 업데이트하도록 요청할 수 있습니다. 여기에는 맬웨어가 포함되어 있습니다.