예술과 날씨 브라우저 확장
의심스러운 온라인 도메인을 분석하는 동안 infosec 전문가는 Art and Weather 브라우저 확장을 발견했습니다. 매력적인 브라우저 배경 화면을 보여주고 최신 일기 예보에 대한 원활한 액세스를 제공하도록 설계된 유틸리티로 선전되는 이 응용 프로그램은 처음에는 가치 있는 선택처럼 보일 수 있습니다.
그러나 연구원들은 자세히 살펴보면 Art And Weather가 중요한 브라우저 설정을 원치 않게 변경한다는 것을 확인할 수 있었습니다. 브라우저 하이재커의 일반적인 동작에 따라 이러한 조정은 강제 리디렉션을 통해 순진한 사용자를 artandweather.co 가짜 검색 엔진으로 이동시키는 데 활용되었습니다.
Art and Weather 브라우저 하이재커는 개인 정보 문제 및 위험을 초래할 수 있습니다.
브라우저 하이재커는 기본 홈페이지, 검색 엔진 및 새 탭 페이지와 같은 웹 브라우저의 기본 설정을 조작하여 작동합니다. Art And Weather 브라우저 확장 프로그램은 이와 동일한 작업을 수행합니다. 결과적으로 이 확장 프로그램이 브라우저에 통합되면 새 탭을 열거나 URL 표시줄을 통해 검색을 시작하려고 하면 즉시 artandweather.co 웹사이트로 리디렉션됩니다.
대부분의 경우 가짜 검색 엔진은 진정한 검색 결과를 생성할 수 없습니다. 대신 그들은 사용자를 기존의 합법적인 인터넷 검색 플랫폼으로 리디렉션합니다. 이는 artandweather.co에서도 마찬가지입니다. 이 특정 도메인은 Bing 검색 엔진에서 결과를 가져오는 것으로 관찰되었습니다. 리디렉션 대상은 사용자의 지리적 위치와 같은 요인에 따라 잠재적으로 달라질 수 있다는 점에 유의해야 합니다.
손상된 브라우저에 대한 장악력을 강화하기 위해 브라우저 하이재킹 소프트웨어는 종종 지속성을 보장하기 위한 전술을 사용합니다. 이러한 기술은 사용자가 브라우저를 효과적으로 복구하지 못하도록 방지하고 수정된 설정에 대한 제어 권한을 되찾도록 설계되었습니다.
브라우저 기능 조작 외에도 Art And Weather 브라우저 하이재커에는 데이터 추적 기능이 있을 수 있습니다. 일반적으로 이러한 유형의 PUP(잠재적으로 원치 않는 프로그램)는 방문한 URL, 액세스한 페이지, 실행된 검색, 로그인 자격 증명, 인터넷 쿠키, 개인 식별 정보, 재무 데이터 등과 같은 광범위한 데이터를 수집할 수 있습니다. 수집된 데이터는 제3자에게 판매되는 것을 포함하여 다양한 방식으로 악용될 수 있습니다.
브라우저 하이재커 및 PUP는 종종 Shady Tactics를 통해 설치됩니다.
브라우저 하이재커와 PUP는 종종 기만적이고 불공정한 방법을 통해 시스템에 침투합니다. 이러한 전술은 사용자의 신뢰와 경계 부족을 악용하여 장치의 보안과 기능을 손상시킬 수 있는 의도하지 않은 설치를 초래하는 경우가 많습니다.
브라우저 하이재커 및 PUP를 배포하는 일반적인 방법 중 하나는 소프트웨어 번들링입니다. 이 구성표에서 합법적인 것처럼 보이는 소프트웨어 패키지에는 추가 구성 요소가 포함되어 있으며 종종 설치 프로세스 내에 숨겨져 있습니다. 원하는 소프트웨어를 서둘러 설치하려는 사용자는 이러한 추가 항목을 간과하고 실수로 원하지 않는 프로그램 설치에 대한 권한을 부여할 수 있습니다.
더욱이 오해의 소지가 있는 광고와 팝업은 이러한 디지털 속임수에서 중추적인 역할을 합니다. 사기 관련 행위자는 이러한 광고를 디자인하여 합법적인 알림을 모방하거나 프롬프트를 업데이트하여 사용자가 광고를 클릭하도록 유도합니다. 그렇게 함으로써 사용자는 무의식적으로 브라우저 하이재커 및 PUP의 다운로드 및 설치를 트리거합니다.
또한 확인되지 않은 소스의 무료 소프트웨어 다운로드는 원치 않는 프로그램 배포에 사용될 수 있습니다. 일부 웹사이트는 매력적으로 보이는 소프트웨어를 무료로 제공하지만 동시에 설치되는 숨겨진 브라우저 하이재커 및 PUP와 함께 번들로 제공합니다.
피싱 이메일 내의 이메일 첨부 파일과 링크는 이러한 반갑지 않은 침입자의 관문 역할을 할 수도 있습니다. 사이버 범죄자는 사용자가 첨부 파일을 다운로드하거나 링크를 클릭하도록 설득하는 설득력 있는 메시지를 만들어 의도치 않게 악성 소프트웨어를 설치하게 합니다.
이러한 사기성 전략으로부터 효과적으로 보호하려면 사용자는 특히 익숙하지 않은 소스에서 소프트웨어 및 업데이트를 다운로드할 때 주의해야 합니다. 보안 소프트웨어를 정기적으로 업데이트하고, 원치 않는 이메일에 대해 회의적이며, 소프트웨어 설치의 각 단계를 면밀히 조사하면 브라우저 하이재커 및 PUP가 시스템에 침투할 위험을 상당히 완화할 수 있습니다.
