Multi-License Discount Quote
위협 데이터베이스 잠재적으로 원하지 않는 프로그램 Colour Picker Browser Extension

Colour Picker Browser Extension

잠재적으로 원하지 않는 프로그램, Browser Hijackers년에 Mezo 년까지
번역 :
한국어

사이버 보안 전문가들은 Color Picker 애플리케이션을 분석한 후 이 애플리케이션이 브라우저 하이재커와 일반적으로 관련된 특성을 표시한다는 사실을 확인했습니다. 기본적으로 색상 선택기는 사용자를 특정 웹사이트로 안내하기 위해 기본 브라우저 구성을 변경합니다. 또한, Color Picker는 브라우저 하이재킹 외에도 다양한 유형의 사용자 데이터를 수집하는 기능을 보유할 수 있습니다. 따라서 잠재적인 위험을 완화하기 위해 색상 선택기를 브라우저에 설치하지 않는 것이 좋습니다.

색상 선택기 브라우저 하이재커가 사용자를 프로모션 사이트로 이동시킵니다.

Color Picker는 사용자의 브라우저를 하이재킹하여 honline-src.com을 홈페이지, 기본 검색 엔진 및 새 탭 페이지로 구성하여 작동합니다. 결과적으로 사용자가 브라우저를 시작하거나 새 탭을 열 때마다 honline-src.com으로 이동됩니다. 또한, 영향을 받은 브라우저를 사용하여 수행한 모든 검색 결과는 하이재킹된 홈페이지에서 제공됩니다. 그러나 honline-src.com은 연구원들에 의해 위조 검색 엔진으로 분류되었습니다.

이 하이재킹의 주목할만한 측면은 사용자가 검색어를 입력하면 즉시 honline-src.com에서 bing.com으로 리디렉션된다는 것입니다. Bing은 실제 검색 엔진이지만 리디렉션이 지속적으로 Bing으로 연결된다는 보장은 없습니다. honline-src.com과 같은 가짜 검색 엔진은 사용자의 IP 주소와 같은 요소를 기반으로 동작을 조정할 수 있습니다.

가짜 검색 엔진의 활용은 사용자에게 심각한 위험을 초래합니다. 이러한 엔진을 통해 얻은 검색 결과는 사용자를 맬웨어 감염, 피싱 전술, 기술 지원 체계 등 다양한 온라인 위협에 노출시킬 수 있습니다. 따라서 사용자는 이러한 위험을 효과적으로 완화하기 위해 주의를 기울이고 가짜 검색 엔진에 참여하지 않는 것이 좋습니다.

또한 Color Picker와 같은 브라우저 하이재커는 브라우징 관련 데이터를 무단으로 수집하는 경우가 많습니다. 여기에는 검색어, 검색 기록, 클릭한 링크, IP 주소, 지리적 위치 데이터까지 포함될 수 있습니다. 더 심각한 경우에는 하이재커가 보다 민감한 개인 정보에 접근할 수 있으며, 이는 안전하지 않은 목적으로 악용될 수 있습니다. 따라서 사용자는 브라우저 하이재킹 애플리케이션을 접할 때 항상 경계하고 주의를 기울여야 합니다.

브라우저 하이재커는 사용자가 고의로 설치하는 경우가 거의 없습니다.

브라우저 하이재커는 주로 해당 소프트웨어 제작자가 사용하는 의심스러운 배포 기술로 인해 사용자가 고의로 설치하는 경우가 거의 없습니다. 이러한 기술에는 사용자가 의도하지 않게 하이재커를 설치하도록 속이는 기만적이거나 오해의 소지가 있는 방법이 포함되는 경우가 많습니다.

  • 다른 소프트웨어와 번들링 : 브라우저 하이재커는 사용자가 의도적으로 다운로드하여 설치하는 합법적인 소프트웨어와 함께 번들로 제공되는 경우가 많습니다. 그러나 설치 과정에서 사용자는 하이재커 설치에 동의하는 추가 확인란이나 프롬프트를 간과하거나 눈치 채지 못할 수 있습니다. 이러한 번들링 전략은 개발자가 사용자의 명시적인 동의 없이 소프트웨어를 배포하기 위해 종종 사용됩니다.
  • 오해의 소지가 있는 광고 : 사용자는 유용한 소프트웨어나 서비스를 제공한다고 주장하는 오해의 소지가 있는 광고를 접할 수 있지만 실제로는 브라우저 하이재커 설치로 이어집니다. 이러한 광고는 웹사이트에 팝업이나 배너로 표시될 수 있으며 종종 유혹적인 언어나 약속을 사용하여 사용자가 광고를 클릭하도록 유도합니다.
  • 사회 공학 전술 : 일부 브라우저 하이재커는 사회 공학 전술을 사용하여 사용자가 브라우저를 설치하도록 조작합니다. 여기에는 사용자의 시스템이 바이러스나 맬웨어에 감염되었다고 주장하는 가짜 오류 메시지나 경고를 표시하고 '맬웨어 방지' 또는 '시스템 최적화' 도구(사실 하이재커 그 자체)를 다운로드하여 설치하라는 메시지가 포함될 수 있습니다. .
  • 악성 소프트웨어 업데이트 : 사용자는 신뢰할 수 있는 소스의 합법적인 업데이트 알림을 모방하는 가짜 소프트웨어 업데이트 메시지를 통해 브라우저 하이재커를 설치하도록 속일 수 있습니다. 이러한 가짜 업데이트는 사용자가 웹을 검색하는 동안 종종 나타나며 예상 업데이트를 다운로드하고 설치하라는 메시지를 표시하는데, 이는 하이재커로 밝혀졌습니다.

전반적으로, 브라우저 하이재커가 사용하는 기만적인 전술은 사용자가 이를 인식하고 고의로 설치하는 것을 피하기 어렵게 만듭니다. 결과적으로 사용자는 브라우저가 하이재킹되고 설정이 변경된 후 이러한 일이 어떻게, 왜 발생했는지 깨닫지 못하는 경우가 많습니다.

트렌드

사이버 공격으로 인해 북미 최대 처방 처리업체인 Change Healthcare가 전국적으로 중단됨 스크린샷

사이버 공격으로 인해 북미 최대 처방 처리업체인 Change Healthcare가 전국적으로 중단됨

Computer Security
미국 의료 기술 분야의 저명한 인물인 Change Healthcare는 수요일 대규모 사이버 공격으로 인해 네트워크 전반에 걸쳐 광범위한 중단이 발생했습니다. 이번 주 최초 공개에서는 회사가 여러 주요 애플리케이션을 사용할 수 없다는 사실을 공개하면서 불안한 소식이 공개되었습니다. 하루가 진행됨에 따라 Change Healthcare는 사이버 사고로...

VENOM 에어드롭 사기

Fake Error Messages, Fake Warning Messages, Malware
"VENOM Airdrop" 사기는 테스트 목적으로 VENOM 토큰을 무료로 배포하겠다고 약속하여 의심하지 않는 개인을 노립니다. 이는 합법적인 계획인 것처럼 가장하며 종종 가짜 소셜 미디어 계정을 활용하여 신뢰감을 줍니다. 그러나 사용자가 디지털 지갑을 이 사기 계획에 연결하면 암호화폐 유출 장치로 변모하여 피해자의 자산을 사이버 범죄자가 통제하는 지갑으로 빼냅니다. VENOM Airdrop 사기는 어떻게 작동하나요? 이 사기는 금전적 가치가 없는 토큰을 제공하는 것처럼 가장하지만, 실제 의도는 사용자의 암호화폐 보유를 빼내는 것입니다. 사기로 시작된 거래는 즉시 의심을 불러일으키지 않으므로 사이버 범죄자가 피해자의 자금을 도주하기가 더 쉽습니다. 암호화폐 거래는 되돌릴 수 없고 추적할 수 없는...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
73,266
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
58,608
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...