다중 라이센스 할인
Threat Database Potentially Unwanted Programs Colour Cure Browser Extension

Colour Cure Browser Extension

Potentially Unwanted Programs, Browser Hijackers년에 Mezo 년까지
번역 :
한국어

의심스러운 웹사이트를 정기적으로 조사하는 과정에서 연구원들은 Color Cure 브라우저 확장 프로그램을 우연히 발견했습니다. 자세히 조사한 결과, 이 소프트웨어는 리디렉션 메커니즘을 통해 colorcure.xyz 불법 검색 엔진을 홍보하려는 특정 의도로 브라우저 설정을 수정하는 데 관여하는 것으로 나타났습니다. 이러한 조작 행위의 결과로 Color Cure는 브라우저 하이재커로 분류되었습니다.

Color Cure와 같은 브라우저 하이재커가 중요한 브라우저 설정을 제어합니다.

브라우저 하이재킹 소프트웨어는 홈페이지, 기본 검색 엔진, 새 탭 페이지 등 다양한 브라우저 설정을 조작하여 가짜 검색 엔진 주소로 연결하는 것으로 유명합니다. Color Cure는 이 패턴을 따르며 사용자가 URL 표시줄을 통해 검색을 시작하거나 새 빈 탭을 열 때마다 colorcure.xyz 페이지를 방문하도록 합니다.

가짜 검색 엔진에는 일반적으로 실제 검색 결과를 생성하는 기능이 부족하다는 점에 유의하는 것이 중요합니다. 대신, 합법적인 인터넷 검색 사이트로 사용자를 리디렉션하는 경우가 많습니다. Colourcure.xyz의 경우 리디렉션은 Bing 검색 엔진(bing.com)으로 연결됩니다. 그러나 랜딩 페이지는 사용자 위치정보와 같은 요인에 따라 달라질 수 있다는 점을 언급할 가치가 있습니다.

하이재킹 기능 외에도 Color Cure에는 브라우저 하이재킹 소프트웨어의 일반적인 특성인 데이터 추적 기능이 통합되어 있을 가능성이 높습니다. 수집된 정보에는 방문한 URL, 조회한 페이지, 검색어, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 금융 데이터 등 광범위한 사용자 활동이 포함될 수 있습니다. 이렇게 수집된 데이터는 제3자에게 판매하거나 이익 추구 활동에 활용하는 등 다양한 목적으로 활용될 수 있습니다. 이러한 포괄적인 데이터 추적은 사용자 개인 정보 보호에 대한 우려를 불러일으키고 브라우저 하이재킹 확장 프로그램의 설치 및 사용과 관련된 잠재적인 위험을 강조합니다.

브라우저 하이재커는 사용자의 관심을 끌기 위해 자신의 설치를 가리려고 시도합니다.

브라우저 하이재커는 자신의 설치를 가리고 사용자의 관심을 끌지 않기 위해 다양한 수상한 배포 전술을 사용합니다. 다음은 몇 가지 일반적인 전략입니다.

    • 번들 소프트웨어 :
    • 브라우저 하이재커는 합법적인 것처럼 보이는 소프트웨어와 함께 번들로 제공되는 경우가 많습니다. 사용자는 다른 프로그램을 다운로드하고 설치할 때 자신도 모르게 하이재커를 설치할 수 있습니다. 이러한 번들 설치는 하이재커의 존재를 명확하게 공개하지 않아 의도하지 않은 설치로 이어질 수 있습니다.
    • 사기성 설치 프로그램 :
    • 일부 브라우저 하이재커는 사용자가 설치를 수락하도록 조작하는 사기성 설치 프로세스를 사용합니다. 여기에는 오해의 소지가 있는 확인란, 미리 선택된 옵션 또는 사용자가 인식하지 못한 채 설치를 허용하도록 속이는 혼란스러운 언어가 포함될 수 있습니다.
    • 가짜 업데이트 및 다운로드 :
    • 하이재커는 자신을 인기 프로그램의 소프트웨어 업데이트나 다운로드로 위장할 수 있습니다. 합법적인 애플리케이션을 업데이트한다고 생각하는 사용자는 실수로 하이재커를 대신 설치할 수도 있습니다.
    • 사회 공학 기술 :
    • 일부 브라우저 하이재커는 가짜 보안 경고나 사용자 시스템이 감염되었다고 주장하는 팝업과 같은 사회 공학 기술을 사용합니다. 보안 소프트웨어처럼 보이지만 실제로는 브라우저 하이재커인 소프트웨어를 설치하라는 메시지가 사용자에게 표시될 수 있습니다.
    • 피싱 이메일 및 링크 :
    • 하이재커는 피싱 이메일이나 사기성 링크를 통해 배포될 수 있습니다. 사용자는 합법적인 것처럼 보이는 이메일을 수신하여 하이재커 설치로 연결되는 링크를 클릭하도록 권장할 수 있습니다.
    • 합법적인 확장 프로그램 가장 :
    • 일부 하이재커는 합법적인 브라우저 확장 프로그램이나 플러그인인 것처럼 가장할 수 있습니다. 사용자는 유용한 도구를 설치하고 있다고 생각하도록 속일 수 있지만 나중에 그 도구가 브라우저 설정을 가로채고 있다는 사실을 발견하게 될 수도 있습니다.

이러한 전술로부터 보호하려면 사용자는 특히 익숙하지 않은 소스에서 소프트웨어를 다운로드할 때 주의해야 합니다. 설치 메시지를 주의 깊게 읽고, 의심스러운 링크를 클릭하지 말고, 소프트웨어를 최신 상태로 유지하고, 평판이 좋은 맬웨어 방지 도구를 사용하여 잠재적인 위협을 탐지하고 제거하는 것이 중요합니다. 또한, 브라우저 하이재커가 사용하는 일반적인 배포 방법에 대한 정보를 지속적으로 유지하면 사용자가 이러한 사기성 전술의 피해자가 되는 것을 방지하고 인식하는 데 도움이 될 수 있습니다.

 

트렌드

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
45,153
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
38,422
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
34,854
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...
로드 중...