CinemaBuzz 브라우저 확장
정보 보안(infosec) 연구원들은 CinemaBuzz 애플리케이션을 철저히 조사한 후 우려되는 행동을 식별했습니다. 해당 애플리케이션은 사용자의 웹 브라우저 설정을 조작하여 사용자가 홍보된 웹 주소를 방문하고 활용하도록 하는 브라우저 하이재킹에 참여합니다. 이 경우 승인된 웹사이트는 Cinema-buzz.com입니다. 브라우저 하이재킹은 사용자의 브라우징 경험에 영향을 미칠 뿐만 아니라 잠재적인 개인 정보 보호 및 보안 위험을 초래할 수도 있습니다.
CinemaBuzz는 사용자 브라우저에 대한 제어권을 행사하는 것 외에도 데이터 수집 기능을 보유할 수도 있습니다. 여기에는 다양한 유형의 사용자 데이터 수집이 포함되며, 민감한 정보에 대한 오용이나 무단 액세스 가능성에 대한 추가적인 우려가 제기됩니다.
CinemaBuzz 브라우저 하이재커가 필수 브라우저 설정을 제어합니다.
CinemaBuzz는 조작 전술을 사용하여 일반적으로 브라우저 하이재킹으로 알려진 관행인 Cinema-buzz.com을 웹 브라우저의 기본 검색 엔진, 홈페이지 및 새 탭 페이지로 설정하여 이를 통해 사용자의 검색 활동을 리디렉션합니다. Cinema-buzz.com은 처음에는 합법적인 검색 엔진으로 제시되었지만 사용자가 하이재킹된 브라우저를 사용하여 검색을 실행하면 현실이 명백해집니다. 즉, Cinema-buzz.com에서 bing.com으로 즉시 리디렉션됩니다.
이러한 리디렉션 전략은 사용자가 평판이 좋은 검색 엔진인 Bing에서 제공하는 검색 결과를 보게 되므로 Cinema-buzz.com을 사기성 또는 가짜 검색 엔진으로 효과적으로 변환합니다. 가짜 검색 엔진은 본질적으로 신뢰할 수 없으며 사용자에게 정확하고 신뢰할 수 있는 검색 결과를 과도하게 제공하는 운영자의 이익을 우선시한다는 점을 인식하는 것이 중요합니다.
이러한 사기성 플랫폼은 종종 검색 순위를 조작하고, 관련성이 없거나 오해의 소지가 있는 정보를 표시하며, 사용자를 신뢰할 수 없는 웹사이트로 리디렉션할 수도 있습니다. 또한 가짜 검색 엔진은 데이터 수집 관행에 자주 참여하여 사용자 개인 정보 보호 및 보안에 심각한 위협을 가합니다.
브라우저 하이재커나 가짜 검색 엔진이 수집한 데이터는 다양한 해로운 방식으로 악용될 수 있습니다. 수집된 정보에는 검색 기록, 검색 쿼리 및 기타 개인 정보가 포함될 수 있으며 사기 관련 행위자에게 타겟 광고, 신원 도용 또는 다크 웹에서 중요한 데이터의 무단 판매 기회를 제공할 수 있습니다. 이러한 위험을 이해하면 그러한 사기 행위를 보이는 응용 프로그램을 발견할 때 경계와 주의가 중요하다는 점을 강조할 수 있습니다.
익숙하지 않은 소스에서 애플리케이션을 설치할 때는 항상 주의하세요
브라우저 하이재커는 자신의 설치를 위장하고 사용자의 주의를 회피하기 위해 다양한 수상한 배포 방법을 사용합니다. 일반적인 방법 중 하나는 브라우저 하이재커가 합법적인 것처럼 보이는 소프트웨어의 설치 패키지에 추가 구성 요소로 추가되는 번들링입니다. 번들 콘텐츠는 종종 그 존재를 모호하게 하는 방식으로 표시되기 때문에 사용자는 이를 깨닫지 못한 채 원하는 소프트웨어와 함께 하이재커를 실수로 설치할 수 있습니다.
사기성 광고는 브라우저 하이재커가 활용하는 또 다른 전술입니다. 합법적인 시스템 경고로 표시되는 오해의 소지가 있는 광고를 사용하여 사용자가 해당 광고를 클릭하도록 유도할 수 있습니다. 이러한 사기성 광고를 클릭하면 사용자가 인지하지 못하는 사이에 브라우저 하이재커의 다운로드 및 설치가 시작됩니다.
웹사이트의 가짜 다운로드 버튼이나 오해의 소지가 있는 링크도 은밀한 설치에 영향을 미칠 수 있습니다. 사용자는 합법적인 콘텐츠를 얻고 있다고 믿고 이러한 위장된 버튼을 무의식적으로 클릭하여 브라우저 하이재커를 설치하게 될 수 있습니다.
또한 일부 브라우저 하이재커는 소프트웨어나 운영 체제의 취약점을 악용하여 명시적인 사용자 동의 없이 자동으로 설치할 수 있습니다. 이 방법은 보안 취약점을 이용하여 은밀한 설치를 수행합니다.
요약하자면, 브라우저 하이재커는 종종 번들링, 사기성 광고, 가짜 다운로드 버튼, 취약점 악용 등을 사용하여 사용자의 관심을 끌기 위해 설치를 마스킹합니다. 사용자는 이러한 비밀 배포 관행의 피해자가 되지 않도록 주의를 기울이고 소프트웨어 설치를 면밀히 조사해야 합니다.
