BudgetBuddy 브라우저 확장

연구원들은 잠재적으로 의심스러운 웹사이트를 정기적으로 조사하는 동안 우연히 BudgetBuddy 브라우저 확장 프로그램을 발견했습니다. 처음에 BudgetBuddy는 사용자가 월예산을 관리하는 데 도움을 주기 위해 고안된 겉으로 보기엔 순해 보이는 도구로 마케팅되었으며, 그 자체가 실용적인 금융 유틸리티임을 나타냈습니다.

그러나 면밀한 조사와 철저한 조사를 통해 BudgetBuddy가 실제로는 더 악의적인 브라우저 하이재커라는 것이 분명해졌습니다. 이 교활한 확장 프로그램은 사용자의 예산 관리를 돕기보다는 사용자의 동의나 인지 없이 중요한 브라우저 설정을 은밀하게 변경합니다. 주요 목적은 uhereugo.com 가짜 검색 엔진을 강제로 홍보하는 것입니다.

BudgetBuddy와 같은 브라우저 하이재커는 심각한 개인 정보 보호 문제를 일으킬 수 있습니다

문제의 브라우저 확장 프로그램인 BudgetBuddy는 사용자의 웹 브라우징 경험을 크게 제어합니다. 홈페이지, 기본 검색 엔진, 새 탭 페이지 등 중요한 브라우저 설정을 조작하여 이를 수행하며 모두 uhereugo.com으로 리디렉션됩니다. 결과적으로, 사용자가 새 탭을 열거나 브라우저의 URL 표시줄을 통해 웹 검색을 시도할 때마다 지속적으로 uhereugo.com 웹사이트로 리디렉션되어 온라인 활동에 대한 통제력이 효과적으로 약화됩니다.

BudgetBuddy와 같은 브라우저 하이재킹 소프트웨어는 영향을 받는 시스템에서 지속성을 보장하기 위한 전술을 사용하는 경우가 많다는 점을 강조하는 것이 중요합니다. 이러한 전술에는 제거와 관련된 설정에 대한 액세스를 차단하거나 사용자가 변경한 내용을 취소하여 제거에 상당한 장애물을 만드는 것이 포함될 수 있습니다.

조사 당시 uhereugo.com은 사용자를 Bing 검색 엔진으로 리디렉션하는 것으로 밝혀졌습니다. 이러한 동작은 실제 검색 결과를 생성하는 기능이 부족하기 때문에 가짜 검색 엔진의 특징입니다. 사용자의 지리적 위치와 같은 요소가 특정 리디렉션 대상에 영향을 미칠 수 있으므로 uhereugo.com의 대상이 다를 수 있다는 점은 주목할 가치가 있습니다.

또한 브라우저 하이재커는 일반적으로 데이터 추적 기능을 보유하고 있으며 BudgetBuddy도 예외는 아닐 수 있다는 점을 인식하는 것이 중요합니다. 수집된 데이터에는 방문한 URL, 조회한 웹 페이지, 검색어, 인터넷 쿠키, 사용자 이름 및 비밀번호, 개인 식별 정보, 금융 정보 등을 포함한 광범위한 민감한 정보가 포함될 수 있습니다. 이렇게 수집된 데이터는 이후 제3자와 공유되거나 판매될 수 있으며, 이는 개인 정보 보호 및 보안 위반에 대한 우려를 불러일으킵니다.

사용자는 브라우저 하이재커가 사용하는 모호한 배포 전술에 유의해야 합니다.

브라우저 하이재커는 사용자의 웹 브라우저에 침투하여 탐색 경험을 제어하기 위해 다양하고 모호한 배포 전술을 사용합니다. 브라우저 하이재커가 사용하는 몇 가지 일반적인 방법은 다음과 같습니다.

번들 소프트웨어 : 브라우저 하이재커는 종종 합법적인 소프트웨어 다운로드와 함께 번들로 제공됩니다. 사용자는 관련이 없어 보이는 프로그램을 설치할 때 자신도 모르게 하이재커를 설치할 수 있습니다. 프리웨어 및 셰어웨어 다운로드는 특히 이 전술에 취약합니다.

사기성 웹사이트 : 일부 브라우저 하이재커에는 브라우저 도구 모음이나 확장 프로그램과 같은 유용한 기능이나 향상된 기능을 제공한다고 주장하는 웹사이트가 있습니다. 사용자는 하이재킹 구성 요소가 포함되어 있다는 사실을 깨닫지 못한 채 이러한 추가 기능을 다운로드하고 설치하도록 유도될 수 있습니다.

악성 이메일 첨부 파일 및 링크 : 경우에 따라 브라우저 하이재커는 악성 이메일 첨부 파일이나 링크를 통해 배포됩니다. 감염된 첨부 파일을 열거나 의심스러운 링크를 클릭하는 사용자는 실수로 하이재커를 다운로드하여 설치할 수 있습니다.

가짜 업데이트 : 브라우저 하이재커는 합법적인 소프트웨어 업데이트나 보안 패치로 가장할 수 있습니다. 이러한 가짜 업데이트 프롬프트를 클릭하는 사용자는 자신도 모르게 하이재커를 설치할 수 있습니다.

사회 공학 : 일부 브라우저 하이재커는 사회 공학 기술을 사용하여 사용자를 속여 브라우저를 설치하도록 합니다. 여기에는 사용자 시스템이 감염되었으며 보호를 위해 특정 도구나 확장이 필요하다고 주장하는 가짜 오류 메시지, 경고 또는 팝업이 포함될 수 있습니다.

프리웨어 및 셰어웨어 사이트 : 무료이거나 크랙된 소프트웨어를 제공하는 웹사이트를 방문하는 사용자는 브라우저 하이재커를 만날 위험이 있습니다. 이러한 사이트에는 약속된 다운로드와 함께 하이재킹 소프트웨어가 번들로 제공될 수 있습니다.

타사 앱 스토어 : 특히 모바일 장치에서 확인되지 않은 타사 앱 스토어에서 앱을 다운로드하면 브라우저 하이재커가 설치될 수 있습니다. 이러한 대체 매장에는 엄격한 보안 검사가 시행되지 않을 수 있습니다.

P2P 파일 공유 네트워크 : 일부 사용자는 P2P(피어 투 피어) 네트워크에서 파일을 공유하는 동안 자신도 모르게 브라우저 하이재커를 다운로드할 수 있습니다. 악성 소프트웨어는 인기 있는 다운로드로 위장될 수 있습니다.

브라우저 하이재커는 은밀하고 기만적으로 설계되었으므로 사용자는 소프트웨어나 브라우저 확장 프로그램을 다운로드하고 설치할 때 주의를 기울여야 합니다. 경계심을 유지하고 다운로드 소스를 확인하면 사용자가 이러한 모호한 배포 전략의 희생양이 되는 것을 방지하는 데 도움이 될 수 있습니다.