통화 변환 확장 프로그램

연구자들은 통화 전환 확장 프로그램을 조사하여 브라우저 하이재커라고 알려진 의심스러운 애플리케이션 유형과 자주 연결되는 특징적인 속성을 식별할 수 있었습니다. 이러한 특정 응용 프로그램은 수많은 중요한 설정을 변경하여 사용자의 웹 브라우저에 대한 제어권을 주장합니다. 브라우저 하이재커들 사이에 널리 퍼져 있는 패턴은 가짜 검색 엔진을 지지하는 것입니다.

통화 변환 확장 프로그램은 침입적인 브라우저 하이재커로 작동합니다.

통화 변환 확장 프로그램은 새로 열린 브라우저 탭 내에서 통화 변환을 용이하게 하도록 설계된 합법적인 것처럼 보이는 도구로 제공됩니다. 그러나 자세히 살펴보면 이 애플리케이션에는 브라우저 하이재커의 침입 기능이 탑재되어 있다는 것이 분명해졌습니다. 특히 앱은 기본 검색 엔진, 새 탭 페이지 및 홈페이지를 포함하되 이에 국한되지 않는 중요한 브라우저 설정을 조작합니다. 그러나 일반적인 브라우저 하이재커와 달리 통화 변환 확장 프로그램은 합법적인 Bing 검색 엔진으로 리디렉션됩니다.

브라우저 하이재커가 Bing과 같은 합법적인 검색 엔진을 홍보하는 것은 검색 엔진과 관련된 친숙성과 신뢰성이 인정되기 때문에 처음에는 덜 의심스러워 보일 수 있습니다. 그러나 검색엔진 자체가 진짜일지라도 사용자의 동의나 인지를 얻지 않고 브라우저 설정을 변조하는 행위는 여전히 바람직하지 않은 행위로 간주될 수 있으며 유해한 결과를 초래할 가능성이 있습니다.

브라우저 하이재커의 피해는 단순한 불편함을 넘어섭니다. 또한 사용자를 원치 않는 광고, 방해가 되는 팝업 및 잠재적으로 안전하지 않은 웹 사이트의 유입에 노출시켜 맬웨어 감염에 대한 취약성을 높이고 무단 데이터 추적을 통해 사용자 개인 정보를 침해할 수 있습니다. 또한 사용자가 이동하는 정확한 목적지는 사용자의 IP 주소나 지리적 위치와 같은 요소에 따라 결정될 수 있다는 점에 유의해야 합니다.

브라우저 하이재커는 자신의 설치를 숨겨 사용자의 주의를 끌 수 없는 경우가 많습니다.

브라우저 하이재커는 사용자의 웹 브라우저 설정을 조작하고 인터넷 트래픽을 원치 않는 웹 사이트로 전환하도록 설계된 의심스러운 소프트웨어 프로그램입니다. 이러한 하이재커는 종종 사용자를 속이고 설치를 위장하기 위해 수상한 배포 방식을 사용하여 사용자가 침입을 알아채고 방지하는 것을 어렵게 만듭니다. 브라우저 하이재커가 이를 달성하기 위해 사용하는 몇 가지 일반적인 기술은 다음과 같습니다.

• 프리웨어 또는 셰어웨어와 번들링 : 브라우저 하이재커는 사용자가 기꺼이 다운로드하고 설치하는 합법적인 것처럼 보이는 무료 소프트웨어나 애플리케이션과 함께 번들로 제공되는 경우가 많습니다. 이러한 번들 설치는 하이재커의 존재를 명확하게 공개하지 않거나 사용자가 간과하기 쉬운 긴 서비스 계약 조건에 공개가 묻혀 있을 수 있습니다.
• 오해의 소지가 있는 설치 마법사 : 일부 브라우저 하이재커는 사용자를 속여 소프트웨어 설치에 동의하도록 하는 사기성 설치 마법사를 사용합니다. 이들은 하이재커를 사용자가 설치하는 주요 소프트웨어에 필요한 구성 요소로 제시하는 경우가 많으며 사용자는 자신도 모르게 해당 설치에 동의할 수 있습니다.
• 미리 선택된 옵션 : 설치 과정에서 브라우저 하이재커는 자신의 설치를 "선택" 기능이 아닌 "선택 해제" 기능으로 표시할 수 있습니다. 하이재커 설치를 허용하는 확인란이나 옵션을 미리 선택함으로써 사용자가 실수로 하이재커를 설치하도록 조작합니다.
• 가짜 소프트웨어 업데이트 : 브라우저 하이재커는 합법적인 소프트웨어 업데이트 메시지를 모방하여 사용자를 속여 안전하지 않은 소프트웨어를 다운로드하고 설치하도록 할 수 있습니다. 합법적인 프로그램을 업데이트한다고 생각하는 순진한 사용자가 자신도 모르게 하이재커를 설치할 수 있습니다.
• 사회 공학 : 브라우저 하이재커는 심리적 조작을 사용하여 사용자를 속일 수 있습니다. 가짜 오류 메시지, 보안 경고 또는 사용자에게 하이재커 설치로 이어지는 조치를 취하라는 긴급 경고를 표시할 수도 있습니다.
• 위장 광고 : 일부 하이재커는 합법적인 시스템 메시지와 유사한 오해의 소지가 있거나 위장된 광고를 사용합니다. 이러한 광고를 클릭하는 사용자는 자신도 모르게 하이재커 설치를 실행할 수 있습니다.
• 신뢰할 수 없는 브라우저 확장 : 브라우저 확장은 하이재커를 배포하는 수단으로도 사용될 수 있습니다. 사용자는 실제로는 브라우저를 하이재킹하도록 설계된 유용해 보이는 확장 프로그램을 설치하도록 권장될 수 있습니다.

이러한 전술로부터 보호하려면 사용자는 특히 신뢰할 수 없는 소스에서 소프트웨어를 다운로드하고 설치할 때 주의해야 합니다. 설치 대화 상자를 주의 깊게 읽고, 정기적으로 소프트웨어를 업데이트하고, 안정적인 보안 소프트웨어를 사용하면 브라우저 하이재커 및 기타 유형의 맬웨어와 관련된 위험을 완화하는 데 도움이 될 수 있습니다.