Alwayssecuredsearch.com
침입적이고 신뢰할 수 없는 소프트웨어로부터 시스템을 보호하는 것은 안전한 브라우징 환경을 유지하는 데 필수적입니다. 잠재적으로 원치 않는 프로그램(PUP)은 겉보기에는 무해해 보이지만, 실제로는 방해 행위를 유발하고 개인 정보를 침해하며 사용자를 추가적인 위협에 노출시킬 수 있습니다. 이러한 활동의 대표적인 예로 의심스러운 검색 플랫폼인 Alwayssecuredsearch.com이 있는데, 이 플랫폼은 Yahoo에서 제공하는 Always Secured라는 브라우저 변경 확장 프로그램에 연결되어 있습니다.
목차
브라우저 하이재커를 통해 침투한 사기성 검색 플랫폼
Alwayssecuredsearch.com은 기능적인 검색 웹사이트로 홍보되지만, 조사 결과 진정한 검색 기능을 제공하지 않는 것으로 드러났습니다. 오히려 Yahoo와 같은 합법적인 검색 엔진으로 트래픽을 리디렉션하여, 기능 부족을 겉모습으로 위장하고 있습니다.
이 페이지는 Yahoo에서 제공하는 Always Secured 브라우저 하이재커와 연결되어 있지만, 다른 하이재커들도 이를 홍보할 수 있습니다. 이 침입형 확장 프로그램이 설치되면 브라우저의 주요 설정을 변경하여 Alwayssecuredsearch.com 또는 다른 관리 도메인을 홈페이지, 기본 검색 엔진, 새 탭 페이지로 지정합니다. 결과적으로 주소창에 입력한 검색어와 브라우저에서 열린 새 탭은 강제 리디렉션을 거치게 됩니다.
하이재커가 브라우저 동작을 조작하는 방법
이 리디렉션 방식의 배후에 있는 확장 프로그램은 사용자가 일반적으로 제어하는 구성을 방해합니다. 검색 설정을 재정의하고, 관련 사용자 지정 메뉴에 대한 접근을 차단하며, 사용자가 시도한 변경 사항을 되돌릴 수 있습니다. 이러한 지속성 메커니즘은 부과된 검색 엔진이 활성 상태를 유지하도록 하여 운영자가 정상적인 탐색을 가장하여 트래픽을 수집하고 광고를 계속 표시할 수 있도록 합니다.
Yahoo가 제공하는 Always Secured는 브라우저 설정 조작 외에도 위험한 데이터 수집 루틴을 사용합니다. 인터넷 사용 기록, 검색 항목, 쿠키, 입력된 자격 증명, 개인 식별 정보, 심지어 금융 정보까지 기록할 수 있습니다. 이러한 데이터는 제3자를 통해 수익화되거나 직접 오용될 수 있으며, 피해자는 사기, 계정 침해, 그리고 더 광범위한 개인정보 침해의 위험에 노출될 수 있습니다.
가짜 검색 엔진이 위험한 이유
Alwayssecuredsearch.com과 같은 플랫폼은 사용자에게 진정한 가치를 제공하지 않습니다. 이러한 플랫폼은 일반적으로 기존 검색 엔진으로 트래픽을 전송하면서 추적 요소를 삽입하거나 각 리디렉션을 통해 수익을 창출합니다. 겉보기에는 신뢰할 수 있는 것처럼 보이지만, 실제로는 사용자의 브라우징 활동을 악용하기 위해 존재합니다.
이 하이재커의 존재는 더욱 공격적인 악성코드에 노출되거나, 개인정보가 추가로 침해되거나, 심지어 신원 도용까지 발생할 수 있는 추가적인 문제로 이어질 수 있습니다. 가짜 검색 엔진과 이를 홍보하는 PUP(개인정보보호프로그램)는 오해의 소지가 있는 외관과 '유용한 기능'이라는 주장에 크게 의존하지만, 실제로는 제대로 작동하지 않는 경우가 많습니다.
PUP가 사용자에게 도달하는 방식: 의심스러운 유통 전략
PUP는 간단한 설치에만 의존하는 경우가 거의 없습니다. 대신, 시스템에 침투하기 위해 기만적이거나 공격적인 방법을 사용하는 것으로 알려져 있습니다.
- 오해의 소지가 있는 웹 홍보 및 강제 리디렉션
- 사기 페이지와 사기성 광고 네트워크는 종종 사용자를 손상되었거나 사기성이 있는 사이트에서 다른 사이트로 이동시켜 해커를 유인합니다.
- 스팸과 같은 브라우저 알림, 잘못 입력된 URL 또는 방해스러운 광고로 인해 방문자가 Always Secured 확장 프로그램의 홍보 페이지로 리디렉션될 수 있습니다.
- 악성 광고를 클릭하면 원치 않는 다운로드나 설치를 자동으로 시작하는 스크립트가 실행될 수 있습니다.
번들 설치 프로그램 및 위험한 다운로드 소스
많은 해커들이 겉보기에 합법적인 소프트웨어와 함께 설치됩니다. 의심스러운 파일 호스팅 플랫폼이나 P2P 네트워크 등 신뢰할 수 없는 사이트에서 프리웨어를 설치하는 사용자는 자신도 모르게 추가 구성 요소에 동의할 수 있습니다.
설치 단계를 건너뛰거나, 라이선스 세부 정보를 무시하거나, 자동화된 '빠른' 설치를 사용하면 원치 않는 소프트웨어가 시스템에 침입할 위험이 커집니다.
이러한 전술을 사용하면 PUP가 사용자의 인식을 우회하여 위협 요소가 장치에 어떻게 들어왔는지 추적하기 어렵게 만듭니다.
마지막 생각
Yahoo 기반 Always Secured 해킹 프로그램과 이 프로그램이 홍보하는 도메인 Alwayssecuredsearch.com은 사용자 개인정보 보호 및 시스템 무결성에 명백한 위협을 가합니다. 이러한 악성코드의 존재는 더 심각한 감염, 데이터 노출 및 심각한 보안 문제 발생 가능성을 시사합니다. 이러한 침입 소프트웨어를 즉시 제거하고 신중한 온라인 습관을 실천하는 것은 안전한 디지털 환경을 유지하는 데 필수적인 단계입니다.
