Forest New Tab Browser Extension

숲 새 탭은 사용자에게 숲 테마의 브라우저 배경화면을 제공하는 브라우저 확장 프로그램입니다. 그러나 철저한 조사 결과 해당 애플리케이션은 브라우저 하이재커로 확인되었습니다. 이것이 의미하는 바는 Forest 새 탭이 ysrc2u.com이라는 불법 검색 엔진을 홍보하려는 의도로 브라우저 설정을 변경한다는 것입니다. 본질적으로 숲을 테마로 한 배경화면을 광고한 대로 제공하는 대신 사용자를 이 모호한 검색 엔진으로 리디렉션하여 잠재적인 보안 위험을 초래합니다.

숲 새 탭과 같은 브라우저 하이재커는 종종 무단 변경을 수행합니다.

브라우저 하이재커는 홈페이지, 기본 검색 엔진, 새 탭 페이지를 포함한 다양한 브라우저 설정을 변조하는 것으로 알려져 있습니다. 포레스트 새탭의 경우, 일단 설치되면 특정 웹사이트를 홍보하기 위해 이러한 변경이 이루어집니다. 결과적으로, 새 브라우저 탭이나 창을 열고 URL 표시줄을 사용하여 검색을 시작하려고 하면 자동으로 ysrc2u.com 웹페이지로 리디렉션됩니다.

ysrc2u.com과 같은 가짜 검색 엔진은 일반적으로 실제 검색 결과를 제공하는 기능이 부족합니다. 대신, 합법적인 인터넷 검색 엔진으로 사용자를 리디렉션하는 경우가 많습니다. 연구원들은 ysrc2u.com이 사용자를 Bing으로 연결하는 것을 관찰했습니다. 그러나 실제 방문 페이지는 사용자의 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점에 유의하는 것이 중요합니다.

많은 경우, 브라우저 하이재킹 소프트웨어는 브라우저 설정을 지속적으로 변경하는 기술을 사용하므로 사용자가 이를 제거하고 브라우저를 기본 상태로 복원하기 어렵게 만듭니다.

또한 이 범주에 속하는 소프트웨어에는 데이터 추적 기능이 있는 경우가 많으며 이는 Forest 새 탭의 경우에도 해당될 수 있습니다. 이는 탐색 및 검색 엔진 기록, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보 및 금융 데이터를 포함한 다양한 유형의 사용자 정보를 수집할 수 있음을 의미합니다. 이렇게 수집된 데이터는 제3자에게 판매하거나 기타 형태의 오용 등의 방법을 통해 이익을 위해 활용될 수 있습니다. 따라서 온라인 개인 정보 보호 및 보안을 보호하기 위해 이러한 소프트웨어를 다룰 때는 주의하는 것이 중요합니다.

검증되지 않은 소스에서 애플리케이션을 설치할 때 주의하세요

브라우저 하이재커와 PUP(잠재적으로 원하지 않는 프로그램)는 사용자의 컴퓨터와 브라우저에 침투하기 위해 모호한 배포 기술을 사용하는 경우가 많습니다. 이러한 기술은 사용자의 허를 찌르고 원치 않는 소프트웨어를 제거하기 어렵게 만들기 위해 설계되었습니다. 브라우저 하이재커와 PUP가 사용하는 몇 가지 일반적인 배포 방법은 다음과 같습니다.

• • 번들 소프트웨어 : 가장 널리 사용되는 방법 중 하나입니다. PUP 및 브라우저 하이재커는 합법적인 것처럼 보이는 소프트웨어 다운로드와 함께 번들로 제공됩니다. 사용자는 추가 소프트웨어가 미리 선택되어 있기 때문에 설치 중에 추가 소프트웨어를 간과하고 설치 프로세스를 서두르는 경우가 많습니다. 이러한 번들 프로그램은 일반적으로 사용자가 거의 읽지 않는 설치 계약(최종 사용자 사용권 계약 또는 EULA)의 작은 글씨로 공개됩니다.

• • 사기성 웹사이트 : 일부 웹사이트는 매력적인 콘텐츠나 무료 다운로드를 제공하여 사용자를 속여 PUP나 브라우저 하이재커를 다운로드하도록 합니다. 예를 들어 웹 사이트에서는 무료 도구, 게임 또는 미디어 파일을 제공한다고 주장하지만 대신 사용자에게 잠재적으로 원치 않는 프로그램을 다운로드하라는 메시지를 표시할 수 있습니다.

• • 악성 광고 : 사기성 광고 또는 악성 광고에는 합법적인 웹사이트의 안전하지 않은 광고를 통해 PUP 및 브라우저 하이재커를 배포하는 행위가 포함됩니다. 이러한 광고를 클릭하면 자동 다운로드가 실행되거나 사용자를 사기성 방문 페이지로 리디렉션할 수 있습니다.

• • 피싱 이메일 : 사이버 범죄자는 링크나 첨부 파일을 클릭하거나 열면 원치 않는 소프트웨어가 설치되는 피싱 이메일을 보낼 수 있습니다. 이러한 이메일은 잘 알려진 회사나 개인이 보낸 합법적인 메시지로 위장하는 경우가 많습니다.

• • 가짜 업데이트 : 브라우저 하이재커와 PUP는 소프트웨어 업데이트나 보안 패치로 가장할 수 있습니다. 사용자는 이러한 업데이트가 시스템 보안이나 기능을 향상시킨다고 생각하여 이러한 업데이트를 다운로드하고 설치하도록 권장됩니다. 실제로 그들은 잠재적으로 유해한 소프트웨어를 다운로드하고 있습니다.

• • 파일 공유 네트워크 : PUP는 P2P(Peer-to-Peer) 파일 공유 네트워크를 통해 확산될 수 있습니다. 이러한 네트워크에서 파일을 다운로드하는 사용자는 자신도 모르게 번들 PUP나 브라우저 하이재커를 획득할 수 있습니다.

• • 사회 공학 : 브라우저 하이재커와 PUP는 사회 공학 전술을 활용하여 사용자가 설치하도록 유도할 수 있습니다. 그들은 겁주는 전술, 시스템 문제에 대한 허위 주장, 오해의 소지가 있는 팝업 메시지를 사용하여 사용자가 조치를 취하도록 조작할 수 있습니다.

브라우저 하이재커와 PUP로부터 시스템을 보호하려면 특히 신뢰할 수 없는 소스에서 소프트웨어를 다운로드하거나 링크를 클릭할 때 주의를 기울이는 것이 중요합니다. 항상 설치 계약을 주의 깊게 읽고, 평판이 좋은 바이러스 백신 및 맬웨어 방지 소프트웨어를 사용하고, 운영 체제와 소프트웨어를 최신 상태로 유지하고, 출처를 알 수 없는 예상치 못한 팝업이나 이메일에 주의하십시오. 또한 보안을 강화하고 잠재적으로 유해한 콘텐츠를 차단하는 브라우저 확장 프로그램이나 설정을 사용하는 것이 좋습니다.