Fusebase Search
잠재적으로 원치 않는 프로그램(PUP)으로부터 기기를 보호하는 것은 개인 정보 보호, 보안 및 원활한 웹 브라우징 환경을 유지하는 데 필수적입니다. 언뜻 보기에 유용해 보이는 애플리케이션도 원치 않는 브라우저 변경을 유발하고, 사용자 활동을 추적하며, 유해한 온라인 콘텐츠에 노출시킬 수 있습니다. Fusebase Search는 브라우저 설정을 변경하는 브라우저 하이재커로, 심각한 개인 정보 침해 문제를 야기할 수 있습니다.
목차
Fusebase 검색이란 무엇인가요?
Fusebase Search는 사이버 보안 연구원들이 특정 다운로드 페이지를 통해 배포되는 브라우저 확장 프로그램을 조사하던 중 발견한 브라우저 하이재커입니다. 이 확장 프로그램은 '방해받지 않는' 브라우징 환경과 간소화된 새 탭 페이지를 제공하는 도구로 홍보되지만, 실제 기능은 특별한 검색 기능을 제공하지 않고 브라우저 설정을 변경하는 데 그칩니다.
Fusebase Search는 설치 후 브라우저의 기본 검색 엔진과 새 탭 페이지를 s.fusebase-search.com으로 변경하여 사용자가 의도하지 않은 검색 제공업체와 상호 작용하도록 강제합니다. 이처럼 사용자가 동의하지 않은 브라우저 변경은 브라우저 하이재킹 소프트웨어의 대표적인 특징입니다.
사용자 승인 없이 브라우저 설정이 변경되었습니다.
Fusebase Search를 설치하면 주요 브라우저 설정이 재구성되어 검색 및 새 탭 활동이 s.fusebase-search.com을 통해 이루어지게 됩니다. 결과적으로 사용자는 브라우저에서 검색 및 새 탭을 처리하는 방식을 제어할 수 없게 됩니다.
s.fusebase-search.com은 자체 검색 페이지를 표시하지만, 독립적인 검색 결과를 제공하지는 않습니다. 대신 검색 쿼리를 Yahoo 검색 또는 다른 곳으로 리디렉션합니다. 최종 목적지는 사용자의 지리적 위치와 같은 요인에 따라 달라질 수 있으므로, 지역별로 리디렉션되는 페이지가 다를 수 있습니다.
이러한 행위는 브라우저 하이재커와 흔히 연관되는 투명성 부족을 부각시키는데, 사용자는 자신의 검색 트래픽이 어디로 전송되는지 항상 알 수 없기 때문입니다.
제거를 어렵게 하는 지속성 메커니즘
브라우저 하이재커는 제거를 어렵게 만드는 기술을 자주 사용합니다. Fusebase Search는 이러한 소프트웨어 범주에서 흔히 볼 수 있는 지속성 관련 메커니즘을 활용할 수 있습니다.
이러한 전술에는 브라우저 설정 접근 제한, 사용자가 선호하는 홈페이지 또는 검색 엔진 복원 방지, 사용자가 변경한 내용 자동 되돌리기 등이 포함될 수 있습니다. 이러한 조치는 하이재커의 활동 기간을 연장하고 브라우저 동작에 대한 통제권을 유지하기 위한 것입니다.
Fusebase 검색과 관련된 개인정보 보호 위험
원치 않는 브라우저 변경 외에도 Fusebase Search는 잠재적인 개인정보 침해 위협으로 간주됩니다. 브라우저 하이재커는 종종 사용자 활동을 모니터링하고 다양한 유형의 정보를 수집하는 데이터 추적 기능을 포함합니다.
수집될 수 있는 데이터는 다음과 같습니다.
- 검색 기록
- 방문한 URL
- 검색 쿼리
- 조회한 웹페이지
- 쿠키
- IP 주소
- 개인 식별 가능성이 있는 정보
- 잠재적으로 재정 관련 세부 정보
수집된 정보는 제3자와 공유되거나 광고주에게 판매되거나 기타 상업적 목적으로 이용될 수 있습니다. 이러한 관행은 심각한 개인정보 침해 우려를 야기하고 원치 않는 프로파일링 및 맞춤형 광고의 위험을 증가시킵니다.
브라우저 하이재커가 문제가 되는 이유
브라우저 하이재커는 편리한 기능과 향상된 브라우징 환경을 제공하는 합법적인 브라우저 개선 도구로 위장하는 경우가 많습니다. 하지만 실제로는 이러한 광고 기능 중 상당수가 실질적인 가치가 없거나 약속대로 작동하지 않습니다.
이러한 유형의 소프트웨어는 다음과 같은 것들과 자주 연관됩니다:
- 개인정보 침해
- 원치 않는 브라우저 수정
- 침입적인 광고
- 의심스러운 웹사이트로 리디렉션됩니다
- 사기 및 악성 콘텐츠에 대한 노출 증가
- 웹 브라우징 성능 저하
이러한 위험 때문에 보안 전문가들은 일반적으로 브라우저 하이재커가 발견되는 즉시 제거할 것을 권장합니다.
Fusebase 검색은 어떻게 분산되는가
Fusebase Search는 홍보 웹사이트인 fusebase-search.com에서 직접 다운로드할 수 있으며, 해당 웹사이트에서는 생산성 향상에 초점을 맞춘 브라우저 확장 프로그램으로 광고되고 있습니다.
하지만 직접 다운로드는 브라우저 하이재커가 일반적으로 사용하는 여러 배포 채널 중 하나일 뿐입니다.
잠재적으로 원치 않는 프로그램은 사용자가 의도적으로 설치하는 것에만 의존하는 경우는 드뭅니다. 오히려 설치율을 높이기 위해 의심스러운 배포 기법을 사용하는 경우가 많습니다.
가장 흔한 수법 중 하나는 소프트웨어 번들링입니다. 이 방식에서는 원치 않는 애플리케이션이 정식 소프트웨어 설치 프로그램과 함께 패키지로 제공됩니다. 무료 파일 호스팅 웹사이트, 프리웨어 포털, P2P(Peer-to-Peer) 네트워크 또는 기타 신뢰할 수 없는 출처에서 프리웨어를 다운로드하는 사용자는 패키지에 포함된 추가 소프트웨어를 자신도 모르게 설치할 수 있습니다.
사용자가 다음과 같은 경우 위험성은 더욱 커집니다.
- 설치 지침 건너뛰기
- 라이선스 계약 및 설치 세부 정보는 무시하세요.
- '간편' 또는 '익스프레스' 설치 모드를 선택하세요.
- 사용 가능한 옵션을 검토하지 않고 설치를 서둘러 진행하세요.
'사용자 지정' 또는 '고급' 설치 설정을 선택하면 자동으로 설치되는 선택적 구성 요소가 표시되는 경우가 많습니다.
브라우저 하이재커는 다음과 같은 경로를 통해서도 흔히 유포됩니다.
- 불량 광고 네트워크
- 오해의 소지가 있는 광고
- 스팸 브라우저 알림
- 신뢰할 수 없는 웹사이트에서 리디렉션됨
- 기기에 이미 애드웨어가 설치되어 있습니다.
이러한 전략은 원치 않는 소프트웨어에 대한 노출을 늘리고 사용자가 설치되는 내용을 완전히 이해할 가능성을 줄이기 위해 고안되었습니다.
최종 평가
Fusebase Search는 브라우저 설정을 변경하여 검색 및 새 탭이 s.fusebase-search.com을 통해 이루어지도록 하는 브라우저 하이재커입니다. 더 깔끔한 브라우징 환경을 위한 도구로 홍보되지만, 실제로는 사용자가 원하지 않는 검색 서비스를 강제로 이용하게 만드는 역할을 합니다. 또한, 이 확장 프로그램은 데이터 추적 기능을 포함하고 있을 가능성이 있어 개인정보 보호에 심각한 문제를 야기할 수 있습니다.
브라우저 하이재킹, 잠재적인 추적 기능, 그리고 악성 소프트웨어 배포 방식과의 연관성을 고려할 때, Fusebase Search는 원치 않는 애플리케이션으로 간주해야 합니다. 브라우저에 이 확장 프로그램이 설치되어 있는 것을 발견한 사용자는 즉시 제거하고 원하는 브라우저 설정으로 복원하는 것이 좋습니다.
