코스모스 익스텐션

Cosmos 브라우저 확장 프로그램을 분석한 결과, 브라우저 하이재커라는 의심스러운 앱이 브라우저 설정을 변경하고 'cosmosextension.com'으로 리디렉션하여 가짜 검색 엔진을 홍보하는 것으로 밝혀졌습니다. 일반적으로 브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)는 종종 사용자 모르게 또는 동의 없이 독립 실행형 프로그램으로 설치되거나 다른 소프트웨어와 함께 번들로 제공될 수 있습니다. 이 확장 프로그램은 사용자 웹 브라우저의 기본 검색 엔진, 새 탭 페이지 및 홈페이지 설정을 수정하여 원치 않는 리디렉션 및 사용자의 민감한 데이터를 제3자에게 노출시킬 수 있습니다.

브라우저 하이재커는 종종 보안 및 개인 정보 위험을 증가시킵니다.

브라우저 하이재커는 특정 웹 사이트를 홍보하기 위해 검색 엔진, 새 탭 URL 및 홈페이지와 같은 브라우저의 기본 설정을 수정하는 소프트웨어 유형입니다. Cosmos Extension 브라우저 확장 프로그램은 우리 연구팀이 발견한 브라우저 하이재커 중 하나입니다. 일단 설치되면 사용자가 새 탭이나 창을 열거나 URL 표시줄에 검색 쿼리를 입력할 때 사용자를 cosmosextension.com 가짜 검색 엔진으로 리디렉션하도록 브라우저 설정을 변경합니다. 사용자가 브라우저를 복구하지 못하도록 브라우저 하이재킹 소프트웨어는 종종 지속성 보장 기술을 사용하며 Cosmos Extension도 예외는 아닙니다.

cosmosextension.com과 같은 불법 검색 엔진은 관련 검색 결과를 거의 제공하지 않고 대신 Bing과 같은 정품 검색 엔진으로 리디렉션된다는 점은 주목할 가치가 있습니다. 그러나 사용자가 리디렉션될 수 있는 특정 검색 엔진은 사용자의 지리적 위치를 비롯한 다양한 요인에 따라 달라질 수 있습니다.

브라우저 하이재킹 외에도 Cosmos Extension은 검색 쿼리, 방문한 URL, 본 페이지, 쿠키, 로그인 자격 증명 및 기타 개인 및 금융 정보와 같은 사용자의 브라우징 활동을 감시하는 기능도 있습니다. 이렇게 수집된 정보는 제3자에게 공유 또는 판매되는 등 악의적인 목적으로 사용될 수 있습니다.

PUP(잠재적으로 원하지 않는 프로그램)는 설치를 숨기기 위해 의심스러운 전술에 의존합니다.

잠재적으로 원치 않는 프로그램(PUP) 및 브라우저 하이재커는 종종 은밀한 전술을 사용하여 사용자의 관심에서 설치를 숨깁니다. 무료 소프트웨어 다운로드와 함께 번들로 제공되거나 사기성 광고에 숨겨지거나 합법적인 소프트웨어 업데이트로 위장될 수 있습니다. 일부 PUP 및 하이재커는 적법한 프로그램을 모방하고 탐지를 피하기 위해 시스템 폴더에 자신을 설치할 수도 있습니다.

또한 보안 소프트웨어를 비활성화하거나 우회하고 브라우저 설정을 변경하여 사용자가 쉽게 식별하고 제거하지 못하도록 할 수 있습니다. 이러한 전술을 통해 PUP 및 브라우저 하이재커는 사용자 모르게 또는 동의 없이 시스템을 감염시키고 영향을 받는 장치에서 원치 않는 변경 및 동작을 유발할 수 있습니다.