EVERSEARCH 브라우저 확장

사용자는 EverSEARCH와 같은 브라우저 하이재커가 웹 브라우징 경험의 보안과 기능에 큰 영향을 미칠 수 있으므로 이러한 위험을 이해해야 합니다. 브라우저 하이재커는 종종 향상된 기능을 약속하지만 궁극적으로 브라우저 설정을 조작하여 모호한 검색 엔진을 홍보하고 사용자 개인정보를 침해합니다.

EVERSEARCH 브라우저 하이재커 개요

처음에는 검색 결과와 브라우징 효율성을 향상시키기 위한 브라우저 확장 프로그램으로 판매된 EverSEARCH는 사이버 보안 연구원에 의해 브라우저 하이재커로 식별되었습니다. 광고된 약속을 이행하는 대신 지속적인 리디렉션을 통해 사용자가 finditfasts.com 가짜 검색 엔진을 사용하도록 브라우저 설정을 변경합니다.

• 변경된 브라우저 설정 및 리디렉션 : EverSEARCH와 같은 브라우저 하이재커는 홈페이지, 새 탭 페이지 및 기본 검색 엔진을 포함한 중요한 브라우저 설정을 수정하여 작동합니다. 이러한 변경으로 인해 사용자는 검색을 수행하거나 새 브라우저 탭을 열 때마다 finditfasts.com과 같은 특정 웹사이트를 방문해야 합니다.
• Finditfasts.com 및 후속 리디렉션 : 조사 결과 finditfasts.com은 사용자를 또 다른 사기 검색 엔진인 boyu.com.tr로 리디렉션합니다. boyu.com.tr은 검색 결과를 생성할 수 있지만 부정확하고 신뢰할 수 없거나 기만적이거나 잠재적으로 안전하지 않은 콘텐츠가 포함된 경우가 많습니다. 이러한 관행은 사용자가 인터넷을 탐색하고 신뢰할 수 있는 정보를 안전하게 찾는 능력을 약화시킵니다.
• 지속성 메커니즘 및 개인 정보 보호 문제 : 브라우저 하이재커는 지속성 메커니즘을 사용하여 제거를 피하고 브라우저 설정에 대한 제어를 유지합니다. 예를 들어, Google Chrome의 '조직에서 관리' 기능을 활용하여 사용자가 하이재킹된 설정을 쉽게 되돌리거나 일반적인 방법을 통해 확장 프로그램을 제거하는 것을 제한할 수 있습니다.
• 데이터 추적 및 개인정보 위험 : 많은 브라우저 하이재커와 마찬가지로 EverSEARCH는 방문한 URL, 조회한 웹 페이지, 검색어, 쿠키, 사용자 이름, 비밀번호 및 기타 민감한 데이터와 같은 사용자 정보를 수집하기 위해 데이터 추적 활동에 참여할 가능성이 높습니다. 이 정보는 개발자가 이용하거나 제3자가 구매할 수 있어 사용자에게 심각한 개인 정보 보호 위험을 초래할 수 있습니다.

브라우저 하이재커가 악용하는 수상한 전술

브라우저 하이재커는 사용자가 알지 못하거나 동의하지 않은 상태에서 사용자의 장치에 침투하기 위해 다양한 수상한 배포 전술을 사용합니다. 이러한 체계는 취약점을 악용하고 사용자를 속여 의도치 않게 안전하지 않은 소프트웨어를 설치하도록 설계되었습니다. 다음은 사용되는 몇 가지 일반적인 방법입니다.

• 번들 소프트웨어 설치 프로그램 : 브라우저 하이재커는 종종 합법적인 소프트웨어 다운로드에 편승합니다. 널리 사용되는 응용 프로그램 설치 과정에서 추가 '선택' 또는 '권장' 소프트웨어로 번들로 제공됩니다. 설치를 서두르는 사용자는 이러한 번들 추가 기능을 간과하여 실수로 브라우저 하이재커가 원하는 소프트웨어와 함께 설치될 수 있습니다.

• 사기성 광고 및 가짜 업데이트 : 이들은 합법적인 소프트웨어 업데이트나 필수 시스템 경고를 모방하는 사기성 광고 기술을 자주 사용합니다. 사용자는 브라우저에 긴급 업데이트가 필요하거나 시스템이 맬웨어에 감염되었다고 주장하는 팝업 광고나 배너를 접할 수 있습니다. 이러한 메시지를 클릭하면 약속된 업데이트 대신 브라우저 하이재커가 다운로드 및 설치될 수 있습니다.

• 피싱 이메일 및 사기성 링크 : 브라우저 하이재커는 피싱 이메일이나 안전하지 않은 링크가 포함된 메시지를 통해 배포될 수도 있습니다. 이러한 이메일은 신뢰할 수 있는 조직, 친구 또는 동료가 보낸 알림으로 가장하여 합법적인 것처럼 보이는 경우가 많습니다. 이러한 이메일에 포함된 링크를 클릭하면 사용자가 브라우저 하이재커를 호스팅하는 웹사이트로 연결되거나 사용자 모르게 자동 다운로드가 시작될 수 있습니다.

• 토렌트 및 파일 공유 플랫폼 : 토렌트 또는 파일 공유 플랫폼에서 인기 있는 다운로드로 위장하는 경우가 있습니다. 영화, 소프트웨어 또는 기타 콘텐츠를 검색하는 사용자는 원하는 콘텐츠와 함께 브라우저 하이재커가 포함된 파일을 무의식적으로 다운로드할 수 있습니다. 이러한 플랫폼에는 일반적으로 엄격한 보안 조치가 부족하여 안전하지 않은 소프트웨어를 배포하기에 좋은 기반이 됩니다.

위험 완화

이러한 불법 배포 전술을 방지하려면 사용자는 다음 관행을 채택해야 합니다.

• 공식 소스에서 다운로드 : 번들 소프트웨어 또는 안전하지 않은 다운로드가 발생할 위험을 줄이려면 공식 웹사이트나 신뢰할 수 있는 소스에서만 소프트웨어와 업데이트를 구하세요.
• 팝업 및 링크에 주의하세요 : 의심스러운 팝업 광고, 알 수 없는 발신자가 보낸 이메일의 링크, 믿기 어려울 정도로 좋은 제안은 클릭하지 마세요.
• 정기적인 소프트웨어 업데이트 : 웹 브라우저 및 플러그인을 포함한 모든 소프트웨어를 최신 상태로 유지하여 브라우저 하이재커가 악용할 수 있는 취약점을 완화합니다.
• 보안 소프트웨어 사용 : 악성 다운로드 및 웹 사이트를 탐지하고 차단할 수 있는 평판이 좋은 맬웨어 방지 소프트웨어를 설치하십시오.

주의를 기울이고 안전한 브라우징 습관을 가짐으로써 사용자는 실수로 브라우저 하이재커를 설치할 가능성을 크게 줄이고 원치 않는 소프트웨어와 잠재적인 보안 위협으로부터 장치를 보호할 수 있습니다.