Best Friend Backgrounds Browser Extension

사이버 보안 연구원들은 신뢰할 수 없는 성격으로 알려진 웹사이트를 정기적으로 조사하던 중 Best Friend Backgrounds 브라우저 확장 기능을 우연히 발견했습니다. 이 특정 확장 프로그램은 처음에는 사용자에게 유쾌한 개 테마의 브라우저 배경화면을 제공하도록 설계된 도구로 나타났습니다.

그러나 이 소프트웨어에 대한 자세한 분석을 통해 전문가들은 이 소프트웨어가 브라우저 하이재커임을 명백히 식별했습니다. 이것이 의미하는 바는 Best Friend Backgrounds가 일단 설치되면 명시된 목적을 넘어서 사용자의 브라우저 설정을 부당하게 수정하기 시작한다는 것입니다. 이러한 변경은 주로 성가신 리디렉션을 사용하여 bestfriendBackgrounds.com으로 알려진 사기성 검색 엔진을 홍보하려는 주요 의도로 수행됩니다.

가장 친한 친구 배경과 같은 브라우저 하이재커가 무단 변경을 수행할 수 있습니다.

브라우저 하이재커는 대부분의 경우 기본 검색 엔진, 홈페이지 및 새 탭 페이지를 포함하여 웹 브라우저의 특정 설정을 제어하는 침입 소프트웨어 유형입니다. 이러한 조작은 사용자가 URL 표시줄을 통해 웹 검색을 수행하거나 새 브라우저 탭/창을 열 때마다 하이재커가 홍보하는 특정 웹사이트로 리디렉션된다는 것을 의미합니다.

Best Friend Backgrounds 브라우저 확장 프로그램의 경우 bestfriendBackgrounds.com을 홍보하기 위해 이러한 설정을 변경합니다. 일반적으로 bestfriendBackgrounds.com과 같은 가짜 검색 엔진은 실제 검색 결과를 제공할 수 없기 때문에 사용자를 합법적인 인터넷 검색 웹사이트로 리디렉션합니다. 그러나 조사 중에 bestfriendBackgrounds.com이 이러한 리디렉션을 성공적으로 실행하지 못한 것으로 나타났습니다.

확장 기능의 설명에 따르면 의도된 리디렉션은 사용자를 Bing 검색 엔진으로 연결하기 위한 것이었습니다. bestfriendBackgrounds.com 리디렉션의 성공 여부는 사용자의 지리적 위치와 같은 요소에 의해 제어될 수 있다는 점에 유의하는 것이 중요합니다.

브라우저 하이재킹 소프트웨어는 제거와 관련된 설정에 대한 사용자의 액세스를 제한하거나 제어권을 다시 얻기 위해 사용자가 변경한 내용을 취소하는 등 지속성을 보장하기 위한 전략을 사용하는 경우가 많습니다. 이로 인해 사용자가 브라우저를 원래 상태로 복원하기가 어렵습니다.

또한 이 범주에 속하는 소프트웨어에는 일반적으로 데이터 추적 기능이 있으며 Best Friend Backgrounds도 예외는 아닐 수 있습니다. 이러한 추적에는 방문한 URL, 조회한 웹페이지, 검색어, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 금융 데이터 등을 포함한 다양한 형태의 정보가 포함될 수 있습니다. 수집된 데이터는 사기 관련 제3자와 공유되거나 판매될 수 있으며, 이는 사용자 개인 정보 보호 및 보안에 대한 우려를 불러일으킵니다.

브라우저 하이재커는 고의로 설치되는 경우가 거의 없습니다

브라우저 하이재커는 다음과 같은 여러 가지 이유로 사용자가 고의로 설치하는 경우가 거의 없습니다.

• • 사기성 설치 방법: 브라우저 하이재커는 합법적인 것처럼 보이는 소프트웨어와 함께 번들로 제공되거나 유용한 브라우저 확장 프로그램으로 위장하는 경우가 많습니다. 사용자는 신뢰할 수 없는 소스에서 소프트웨어나 확장 프로그램을 다운로드하고 설치할 때 의도치 않게 이를 설치할 수 있습니다. 이러한 하이재커는 설치 프로세스 내에 숨겨져 있으므로 사용자가 이를 알아차리지 못할 수도 있습니다.

• • 오해의 소지가 있는 설명: 일부 브라우저 하이재커는 실제 기능을 정확하게 나타내지 않는 오해의 소지가 있거나 모호한 설명을 가지고 있을 수 있습니다. 사용자는 속아서 유용한 도구를 설치하고 있다고 믿게 되지만 나중에 이 도구가 브라우저 설정을 가로채는 것을 발견할 수도 있습니다.

• • 사회 공학: 일부 브라우저 하이재커는 사회 공학 전술을 사용하여 사용자가 브라우저를 설치하도록 조작합니다. 그들은 가짜 보안 경고나 설득력 있는 메시지를 표시하여 사용자에게 "보안" 또는 "성능 향상"으로 추정되는 응용 프로그램을 다운로드하고 설치하도록 촉구할 수 있습니다.

• • 인식 부족: 많은 사용자는 소프트웨어나 확장 프로그램의 다운로드 및 설치와 관련하여 발생할 수 있는 위험을 완전히 인식하지 못할 수 있습니다. 소프트웨어가 안전하다는 가정 하에 설치 중에 권한 및 설정 변경 사항을 철저하게 검토하지 않을 수도 있습니다.

• • 프리웨어 및 셰어웨어: 브라우저 하이재커는 무료 또는 셰어웨어 애플리케이션과 함께 번들로 제공되는 경우가 많으며 개발자는 이러한 하이재커를 포함하여 수익을 창출할 수 있습니다. 사용자는 설치 과정에서 자신도 모르게 번들 소프트웨어를 수락할 수 있습니다.

• • 기술 지식 부족: 많은 사용자는 브라우저 하이재커를 효과적으로 탐지하고 제거할 수 있는 기술 지식이나 경험이 없을 수 있습니다. 이러한 문제를 식별하고 해결하기 위해 맬웨어 방지 소프트웨어나 기타 보안 도구를 사용할 수도 있습니다.

의도하지 않은 브라우저 하이재커 설치를 방지하기 위해 사용자는 소프트웨어, 확장 프로그램 또는 업데이트를 다운로드하고 설치할 때 주의하는 것이 좋습니다. 평판이 좋은 출처를 사용하고, 사용자 리뷰를 읽고, 설치 중에 요청된 권한을 주의 깊게 검토하는 것이 중요합니다. 또한 평판이 좋은 맬웨어 방지 소프트웨어를 정기적으로 업데이트하고 실행하면 브라우저 하이재커를 감지하고 제거하는 데 도움이 될 수 있습니다.