COVID 대시보드 브라우저 납치범

사기성 웹사이트를 조사하던 중 연구자들은 'Johns Hopkins University의 COVID 대시보드'라는 브라우저 확장 기능을 발견했습니다. 이 확장 프로그램은 COVID-19 전염병에 대한 정보에 액세스하는 데 유용한 도구로 광고됩니다. 그러나 추가 분석 결과 브라우저 하이재커로 작동하는 것으로 나타났습니다.

COVID 대시보드 확장 프로그램은 브라우저 설정을 수정하여 가짜 검색 엔진을 홍보할 수 있습니다. 즉, 사용자에게 사기성 검색 결과가 표시될 수 있으며 사용자의 온라인 검색 활동이 추적되어 악의적인 목적으로 사용될 수 있습니다. 또한 COVID 대시보드는 사용자의 브라우징 활동을 감시할 수 있어 심각한 개인 정보 보호 문제가 발생할 수 있습니다. 사용자는 브라우저 확장 프로그램, 특히 사기성 웹사이트에 광고된 확장 프로그램을 다운로드하고 사용할 때 주의를 기울이는 것이 좋습니다.

COVID 대시보드를 설치하면 수많은 부정적인 결과가 발생할 수 있습니다.

COVID Dashboard 브라우저 확장 프로그램을 설치하면 기본 검색 엔진, 홈페이지 및 새 탭/창 URL을 가짜 검색 엔진으로 변경합니다. 이로 인해 사용자는 새 브라우저 탭을 열거나 URL 표시줄을 통해 검색을 시작할 때마다 인증된 사이트로 리디렉션됩니다. COVID Dashboard는 search.extjourney.com 및 track.clickcrystal.com과 같은 검색 엔진을 홍보하고 다양한 리디렉션 체인을 생성합니다.

이러한 불법 검색 엔진은 종종 Bing 또는 Google과 같은 합법적인 검색 엔진으로 리디렉션되지만 정품 검색 엔진으로 연결되기 전에 다른 가짜 검색 엔진으로 리디렉션될 수도 있습니다. COVID Dashboard에서 생성된 리디렉션은 사용자의 지리적 위치에 따라 다를 수 있습니다.

COVID 대시보드는 지속성을 보장하는 기술을 사용하여 사용자가 브라우저를 쉽게 복구하지 못하도록 할 수도 있습니다. 이 브라우저 확장 프로그램에는 조회한 페이지, 방문한 URL, 검색 쿼리, 신용 카드 번호를 포함한 개인 식별 정보와 같은 사용자 정보를 수집할 수 있는 데이터 추적 기능이 있을 수 있습니다. 이 데이터는 제3자와 공유되거나 판매될 수 있습니다.

브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)는 사악한 전술을 통해 확산됩니다.

브라우저 하이재커 및 잠재적으로 원치 않는 프로그램(PUP)은 일반적으로 다양한 방식으로 배포되며, 종종 사용자가 자신도 모르게 설치하도록 속이는 기만적인 전술을 통해 배포됩니다. 이러한 유형의 프로그램이 배포되는 일반적인 방법 중 하나는 소프트웨어 번들링을 통해 합법적인 소프트웨어와 함께 패키지되고 사용자 모르게 또는 동의 없이 함께 설치됩니다. 또 다른 방법은 사용자에게 실제 악성인 프로그램이나 업데이트를 다운로드하고 설치하도록 유도하는 잘못된 광고와 팝업을 이용하는 것입니다.

경우에 따라 브라우저 하이재커 및 PUP는 합법적인 소프트웨어의 모양과 느낌을 모방한 가짜 소프트웨어 업데이트 또는 설치 마법사를 통해 배포됩니다. 또한 이러한 유형의 프로그램은 스팸 이메일 캠페인, 악성 웹사이트 및 사용자를 속여 다운로드 및 설치하도록 하는 사회 공학 전술을 통해 배포될 수 있습니다. 전반적으로 브라우저 하이재커와 PUP는 일반적으로 사용자의 신뢰와 컴퓨터 보안에 대한 지식 부족을 악용하는 기만적인 전술을 통해 배포됩니다.