Awayurl.net

Awayurl.net은 사기성 검색 엔진 URL로 식별됩니다. 이 특정 웹사이트는 오해의 소지가 있는 온라인 플랫폼을 조사하는 동안 정보 보안 연구자들이 발견한 TraceUrl 악성 브라우저 확장 프로그램과 연결되어 있습니다. 사용자를 합법적인 웹사이트로 리디렉션한다는 광고 목적에도 불구하고 TraceUrl은 실제로 다르게 작동합니다. 리디렉션 기능 외에도 확장 프로그램은 민감한 사용자 데이터도 수집합니다.

Awayurl.net은 악성 및 침입 브라우저 확장을 통해 홍보됩니다.

TraceUrl 확장 프로그램은 일반적으로 브라우저 하이재커와 관련된 전술인 wayurl.net 가짜 검색 엔진의 사용을 장려합니다. 일반적으로 이 범주에 속하는 소프트웨어는 브라우저 구성을 변경하여 특정 홍보 웹사이트로 리디렉션을 시행합니다. 예를 들어, 사용자가 URL 표시줄을 통해 웹 검색을 시작하거나 새 브라우저 탭이나 창을 열 때 의심스러운 검색 엔진으로 리디렉션될 수 있습니다.

흥미롭게도 TraceUrl 확장은 브라우저 설정 수정을 자제함으로써 이 패턴에서 벗어납니다. 대신, 404 오류 페이지 또는 502 잘못된 게이트웨이 오류가 발생하는 등 사용할 수 없는 웹사이트를 방문하려고 할 때 사용자를awayurl.net으로 연결합니다.

언뜻 보면 이 동작은 TraceUrl의 광고된 기능과 일치하는 것처럼 보입니다. 그러나 사용자가 wayurl.net에 검색어를 입력하면 합법적인 Bing 검색 엔진으로 리디렉션되므로 초기 리디렉션이 다소 중복됩니다. awayurl.net에서 리디렉션된 후의 최종 방문 페이지는 다양할 수 있으며 사용자 지리적 위치와 같은 요인에 의해 영향을 받을 수 있다는 점은 주목할 가치가 있습니다.

또한 TraceUrl은 악성 확장 프로그램의 일반적인 데이터 추적 기능을 보유하고 있습니다. 이러한 확장 프로그램은 일반적으로 탐색 및 검색 기록, 브라우저 쿠키, 사용자 이름, 비밀번호, 개인 식별 정보, 금융 세부정보 등을 표적으로 삼아 수집합니다. 수집된 데이터는 제3자에게 판매되거나 금전적 이익을 위해 활용될 수 있습니다.

사용자가 고의로 PUP(잠재적으로 원하지 않는 프로그램) 및 악성 확장 프로그램을 설치하는 경우는 거의 없습니다.

이러한 소프트웨어 엔터티에서 사용하는 의심스러운 배포 기술로 인해 사용자가 의도적으로 PUP 및 악성 확장을 설치하는 경우는 거의 없습니다.

• 프리웨어와 번들링 : PUP 및 악성 확장을 배포하는 데 사용되는 가장 일반적인 방법 중 하나는 소프트웨어 번들링을 이용하는 것입니다. 이러한 원치 않는 프로그램은 사용자가 의도적으로 다운로드하는 합법적인 프리웨어 또는 셰어웨어와 함께 패키지됩니다. 설치 과정에서 사용자는 프롬프트를 간과하거나 서둘러 진행하여 원하는 소프트웨어와 함께 번들로 제공되는 추가 프로그램을 실수로 설치하게 될 수 있습니다.

전반적으로 PUP 및 악성 확장 프로그램이 사용하는 배포 방법은 사용자의 신뢰, 인식 부족, 기만적인 관행을 악용하여 명시적인 사용자 동의나 지식 없이 시스템에 침투합니다. 사용자는 배포자가 사용하는 조작 전술로 인해 이러한 원치 않는 프로그램을 실수로 설치합니다.