Bundle Extension
Infosec 연구원은 Bundle 브라우저 확장 프로그램을 조사한 결과 브라우저 하이재커 기능을 갖춘 침입 PUP(Potentially Unwanted Program)임을 확인했습니다. 이 응용 프로그램은 주로 사용자의 브라우저를 인수하여 존재를 수익화하도록 설계되었습니다. 브라우저 하이재커는 종종 홈페이지, 새 탭 페이지 및 기본 검색 엔진 브라우저 설정을 대상으로 하고 이제 후원 페이지를 열도록 변경합니다. 대부분의 경우 프로모션 사이트는 가짜 검색 엔진에 속합니다.
영향을 받는 사용자는 브라우저를 실행하거나, 새 탭을 시작하거나, URL 표시줄을 통해 검색을 시작할 때마다 스폰서 주소로 이동하고 있음을 알 수 있습니다. 가짜 검색 엔진은 스스로 결과를 생성할 수 없다는 점을 명심하는 것이 중요합니다. 대신 사용자의 검색어를 가져와 더 리디렉션할 수 있습니다. 그러면 일부 사용자에게는 Yahoo, Bing 또는 Google과 같은 합법적인 엔진에서 생성된 결과가 표시될 수 있지만 다른 사용자에게는 의심스러운 소스에서 가져온 낮은 품질의 결과가 표시될 수 있습니다.
PUP는 추가 위험을 나타낼 수도 있습니다. 많은 사람들은 또한 사용자의 탐색 활동을 감시하는 임무를 맡고 있습니다. 일부는 장치 세부 정보(IP 주소, 지리적 위치, OS 버전, 브라우저 유형 등)를 수집하거나 브라우저의 자동 완성 데이터에서 민감한 정보(은행 세부 정보, 계정 자격 증명, 결제 정보)를 추출하려고 할 수도 있습니다.
