도시 풍경 브라우저 확장

Cityscapes는 처음에는 도시 풍경과 도시의 스카이라인을 특징으로 하는 브라우저 배경화면 표시라는 매력적인 기능을 제공하는 것으로 보이는 브라우저 확장 프로그램입니다. 이 확장 프로그램은 사기성 웹사이트와 디지털 환경 내에서 잠재적으로 유해한 소프트웨어를 조사하는 동안 연구자들의 주목을 끌었습니다.

Cityscapes를 철저히 조사한 결과, 연구자들은 겉보기에 무해해 보이는 이 확장과 관련된 일련의 우려스러운 행동을 발견했습니다. Cityscapes의 기능은 초기 약속을 뛰어넘어 심각한 위험 신호를 제기하는 활동에 참여하고 있다는 것이 분명해졌습니다.

특히 연구원들은 Cityscapes가 사용자의 브라우저 설정을 무단으로 변경할 수 있는 기능을 보유하고 있음을 발견했습니다. 이러한 변경에는 브라우저 홈페이지, 기본 검색 엔진 및 새 탭 페이지와 같은 중요한 구성 요소에 대한 변경이 포함됩니다. 본질적으로 Cityscapes는 이러한 중요한 브라우저 설정을 가로채서 사용자로부터 제어권을 빼앗았습니다.

Cityscapes 브라우저 하이재커가 중요한 브라우저 설정을 장악합니다

설치 시 Cityscapes는 홈페이지, 기본 검색 엔진 및 새 탭 페이지를 포함한 중요한 브라우저 설정을 제어합니다. schcm.com을 새 대상으로 강제 지정합니다. 따라서 사용자가 새 브라우저 탭이나 창을 열거나 URL 표시줄에 검색어를 입력하면 자동으로 schcm.com 웹사이트로 리디렉션됩니다. 이러한 리디렉션은 사용자의 의도된 탐색 활동에 대한 명백한 침입이며 Cityscapes가 브라우저 하이재커로 분류되었음을 나타냅니다.

특히 Cityscapes와 같은 브라우저 하이재커는 지속성을 보장하는 기술을 사용하여 제거를 사용자에게 어려운 작업으로 만드는 경우가 많습니다. 이러한 기술에는 제거와 관련된 설정에 대한 액세스를 차단하거나 사용자가 시도한 변경 사항을 되돌리는 작업이 포함될 수 있으며, 이로 인해 브라우저에 대한 제어권을 되찾는 프로세스가 더욱 복잡해질 수 있습니다.

Cityscapes가 홍보하는 검색 엔진인 schcm.com의 경우 가짜 검색 엔진으로 작동하고 있습니다. 이러한 가짜 검색 엔진은 일반적으로 합법적인 검색 결과를 제공할 수 없으며 대신 평판이 좋은 인터넷 검색 웹사이트로 사용자를 리디렉션합니다. 연구원들이 조사하는 동안 schcm.com은 Bing으로 연결되었습니다. 그러나 실제 목적지는 사용자의 지리적 위치와 같은 요인의 영향을 받아 달라질 수 있다는 점을 이해하는 것이 중요합니다.

또한 Cityscapes는 침입적인 데이터 수집 관행에 관여한 것으로 의심됩니다. 방문한 URL, 본 웹 페이지, 검색어, 인터넷 쿠키, 사용자 이름, 비밀번호, 개인 식별 정보, 금융 데이터 등 사용자의 온라인 행동의 다양한 측면을 모니터링하고 기록할 가능성이 높습니다. 수집된 정보는 사용자의 동의 없이 제3자에게 판매되어 수익을 창출하는 경우가 많기 때문에 금전적 이익을 위해 악용될 수 있습니다.

사용자가 의도적으로 PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커를 설치하는 경우는 거의 없습니다.

PUP 및 브라우저 하이재커는 사용자의 인식 부족을 이용하거나 의도치 않게 이러한 원치 않는 소프트웨어 유형을 설치하도록 속이는 의심스러운 방법을 통해 배포되는 경우가 많습니다. PUP 및 브라우저 하이재커에 사용되는 몇 가지 일반적인 배포 방법은 다음과 같습니다.

소프트웨어 번들링 : 가장 널리 사용되는 방법 중 하나입니다. PUP 및 브라우저 하이재커는 합법적인 소프트웨어 다운로드와 함께 번들로 제공됩니다. 원하는 소프트웨어를 다운로드하여 설치하는 사용자는 실수로 설치 패키지에 PUP 또는 하이재커를 포함할 수 있습니다. 이러한 번들 프로그램은 설치 옵션을 숨기거나 혼란스러운 언어를 사용하여 사용자가 간과하게 만드는 경우가 많습니다.

사기성 웹사이트 : 수상하거나 사기성 웹사이트에서는 PUP 및 브라우저 하이재커를 바람직한 소프트웨어로 홍보할 수 있으며, 종종 무료 또는 프리미엄 콘텐츠, 다운로드 또는 기타 매력적인 제안을 약속합니다. 사용자는 소프트웨어가 유익하다고 믿고 소프트웨어를 다운로드하도록 유혹될 수 있습니다.

가짜 업데이트 : 공격자는 때때로 브라우저 업데이트, Adobe Flash Player 업데이트 또는 시스템 패치와 같은 합법적인 소프트웨어 업데이트를 모방하는 가짜 업데이트 알림을 만듭니다. 이러한 알림을 클릭하는 의심하지 않는 사용자는 자신도 모르게 정품 업데이트 대신 PUP나 브라우저 하이재커를 다운로드할 수 있습니다.

악성 광고 : 악성 광고는 종종 광고 네트워크를 통해 웹사이트에 나타날 수 있는 안전하지 않은 광고입니다. 이러한 광고를 클릭하면 사용자가 PUP를 호스팅하거나 브라우저 하이재커 설치를 시작하는 사이트로 연결될 수 있습니다.

피싱 이메일 : 사이버 범죄자는 중요한 업데이트, 보안 패치 또는 바람직한 다운로드를 주장하는 첨부 파일이나 링크가 포함된 피싱 이메일을 사용합니다. 이러한 링크를 클릭하거나 첨부 파일을 다운로드하면 PUP 또는 브라우저 하이재커가 설치될 수 있습니다.

사회 공학 : 일부 PUP 및 브라우저 하이재커는 자신을 합법적인 브라우저 확장 프로그램, 보안 도구 또는 유용한 유틸리티로 위장합니다. 사용자 경험을 향상시켜 사용자가 자발적으로 설치할 가능성을 높인다고 주장할 수 있습니다.

악성 브라우저 확장 : 일부 브라우저 하이재커는 공식 확장 스토어에서 사용할 수 있는 무해해 보이는 브라우저 확장으로 자신을 나타냅니다. 사용자는 이러한 확장 프로그램이 안전하다고 믿고 신뢰할 수 있지만 나중에 악의적인 의도를 발견하게 될 수 있습니다.

소셜 미디어 계획 : 사기꾼은 소셜 미디어 플랫폼을 사용하여 독점 콘텐츠, 할인 또는 경품을 약속하는 링크나 게시물을 퍼뜨릴 수 있습니다. 이러한 링크를 클릭하면 PUP 또는 브라우저 하이재커가 설치될 수 있습니다.

파일 공유 네트워크 : P2P(Peer-to-Peer) 또는 파일 공유 네트워크에서 파일을 다운로드하는 사용자는 PUP 또는 브라우저 하이재커와 함께 번들로 제공되는 소프트웨어를 얻을 위험이 있습니다. 이러한 네트워크는 잠재적으로 안전하지 않은 다운로드를 호스팅하는 것으로 알려져 있습니다.

PUP 및 브라우저 하이재커로부터 보호하려면 사용자는 소프트웨어를 다운로드할 때 주의를 기울여야 하며, 의심스러운 웹 사이트 방문을 피하고, 소프트웨어를 최신 상태로 유지하고, 평판이 좋은 바이러스 백신 및 맬웨어 방지 소프트웨어를 사용하고, 원치 않는 이메일이나 너무 좋아 보이는 유혹적인 제안에 주의해야 합니다. 사실이다. 또한 설치된 브라우저 확장 프로그램을 정기적으로 검토하고 관리하면 깨끗하고 안전한 검색 환경을 유지하는 데 도움이 될 수 있습니다.