Browsing-shield.xyz

브라우저 하이재킹 소프트웨어를 조사하는 동안 사이버 보안 연구원은 Browsing-shield.xyz라는 가짜 검색 엔진을 발견했습니다. 이러한 웹 사이트는 일반적으로 검색 결과를 생성할 수 없으며 대신 합법적인 검색 엔진이나 의심스러운 스폰서 광고 및 링크를 제공하는 검색 엔진을 포함할 수 있는 다른 목적지로 사용자를 리디렉션합니다.

또한 사용자가 자발적으로 가짜 검색 엔진을 사용하기로 결정할 가능성이 거의 없는 사용자가 결국 사용자가 원하지 않는 PUP(잠재적으로 원치 않는 프로그램) 및 브라우저 하이재커를 사용하는 것과 같은 탐색-방패.xyz와 같은 사이트를 홍보하는 일반적인 방법입니다. 또한 이러한 가짜 검색 엔진을 보증하는 소프트웨어에는 종종 사용자로부터 민감한 정보를 수집하는 기능이 있습니다.

귀하의 장치에 PUP가 있는 침입적 결과

브라우저 하이재커는 종종 가짜 검색 엔진을 기본 홈페이지, 검색 엔진 및 사용자 브라우저의 새 탭/창 URL로 설정하여 홍보합니다. 사용자가 브라우저 하이재커를 설치하면 URL 표시줄 또는 열린 새 브라우저 탭/창을 통해 수행되는 모든 웹 검색은 가짜 검색 엔진으로 리디렉션됩니다.

브라우저 하이재킹 소프트웨어는 종종 제거와 관련된 설정에 대한 액세스를 제한하고 사용자가 변경한 내용을 취소하여 제거 프로세스를 복잡하게 만들 수 있습니다.

대부분의 불법 검색 엔진은 검색 결과를 제공할 수 없으며 사용자를 합법적인 검색 엔진으로 리디렉션합니다. 연구 중에 Bing-shield.xyz는 Bing 검색 엔진(bing.com)으로 전환했습니다. 그러나 리디렉션 대상은 사용자 지리적 위치와 같은 다양한 요인에 따라 달라질 수 있습니다.

불법일 뿐만 아니라 가짜 검색 엔진과 브라우저 하이재커는 사용자 데이터를 수집할 수 있습니다. 여기에는 검색어, 방문한 URL, 본 페이지, IP 주소(지리적 위치), 인터넷 쿠키, 개인 식별 정보, 사용자 이름/암호 및 금융 관련 데이터가 포함될 수 있습니다. 수집된 정보는 판매되거나 사이버 범죄자를 포함한 제3자와 공유될 수 있습니다.

PUP 배포에 사용되는 기만적인 전술을 경계하십시오.

PUP는 일반적으로 사용자가 PUP를 다운로드하고 설치하도록 속일 수 있는 사기성 전술을 통해 배포됩니다. PUP 배포에 사용되는 몇 가지 일반적인 전술은 다음과 같습니다.

1. 1. 번들링 : PUP는 종종 합법적인 소프트웨어와 함께 번들로 제공됩니다. 사용자가 합법적인 프로그램을 다운로드하여 설치하면 PUP가 자동으로 다운로드되어 함께 설치됩니다.

1. 1. 가짜 다운로드 버튼 : 이 버튼은 사용자가 합법적인 다운로드를 시작할 것이라고 믿도록 속여 클릭하도록 설계되었습니다. 대신 PUP 다운로드를 트리거합니다.

1. 1. 멀버타이징 : PUP는 합법적인 광고처럼 보이도록 설계된 악성 광고를 통해 배포되는 경우가 많습니다. PC 사용자가 광고를 클릭하면 자동으로 PUP를 다운로드하고 설치하는 웹사이트로 리디렉션됩니다.

1. 1. 사회 공학 : 일부 PUP는 사용자가 컴퓨터를 보호하거나 문제를 해결하기 위해 소프트웨어를 설치해야 한다고 믿도록 속이는 사회 공학 전술을 통해 배포됩니다.

1. 1. 스팸 이메일 : PUP는 소프트웨어 다운로드 및 설치 링크가 포함된 이메일 스팸 캠페인을 통해 배포될 수도 있습니다.

전반적으로 PUP는 기만적인 전술에 의존하여 사용자의 장치를 확산하고 침투합니다. 사용자는 소프트웨어를 다운로드할 때 주의해야 하며 신뢰할 수 있는 소스에서만 다운로드해야 합니다. 또한 사용자는 알 수 없는 소스에서 링크를 클릭하거나 소프트웨어를 다운로드하는 것을 주의해야 합니다. 또한 바이러스 백신 및 맬웨어 방지 소프트웨어를 최신 상태로 유지하면 PUP 설치를 감지하고 방지할 수 있습니다.