Homerun Extension

Homerun Extension은 최신 스포츠 뉴스 및 기타 콘텐츠에 대한 편리한 액세스를 제공하는 유용한 도구라고 주장하여 스포츠 팬을 유치하려는 브라우저 확장 프로그램입니다. 그러나 사이버 보안 연구원이 이를 보다 철저히 조사한 결과 Homerun Extension이 브라우저 하이재커 기능을 보유하고 있음을 발견했습니다. 사용자 브라우저의 설정을 변경하여 리디렉션을 통해 가짜 검색 엔진 search.homerun.fun을 홍보하는 방식으로 작동합니다.

Homerun Extension은 필수 브라우저 설정을 변경할 수 있습니다.

Homerun Extension을 설치한 후 검색엔진, 홈페이지, 새 탭 페이지 등 브라우저의 기본 설정을 무단으로 변경하는 것이 관찰되었습니다. 이러한 변경으로 인해 브라우저의 URL 표시줄을 통해 시작된 새 탭과 모든 웹 검색이 search.homerun.fun 웹사이트로 리디렉션되었습니다.

search.homerun.fun과 같은 가짜 검색 엔진은 일반적으로 합법적인 검색 결과를 생성할 수 없습니다. 대신 사용자를 합법적인 검색 엔진으로 리디렉션합니다. 이 경우 search.homerun.fun은 리디렉션을 유발하고 Bing에서 가져온 결과를 표시하지만 대상 사이트는 사용자 위치와 같은 요인에 따라 다를 수 있습니다.

Homerun Extension과 같은 브라우저 하이재킹 소프트웨어는 종종 사용자 장치에서 지속성을 보장하기 위해 기술을 사용한다는 점에 주목할 가치가 있습니다. 즉, 사용자가 침입하는 PUP(잠재적으로 원하지 않는 프로그램)를 제거하려고 시도한 후에도 자체적으로 복원되어 사용자의 검색 경험에 계속 영향을 미칠 수 있습니다.

브라우저 하이재킹 외에도 Homerun Extension에는 데이터 추적 기능이 있을 수 있습니다. 브라우저 하이재커는 일반적으로 방문한 URL, 본 웹 페이지, 입력한 검색 쿼리, 인터넷 쿠키, 개인 식별 정보, 계정 로그인 자격 증명 및 금융 데이터를 포함한 다양한 데이터를 수집합니다. 이 정보는 잠재적으로 제3자에게 판매되거나 이익을 위해 악용될 수 있습니다.

브라우저 하이재커 및 PUP는 의도적으로 거의 설치되지 않습니다.

PUP 및 브라우저 하이재커는 다양한 전술을 사용하여 통지 없이 사용자의 장치에 설치됩니다. 일반적인 전략 중 하나는 원치 않는 프로그램이 종종 사용자 모르게 또는 동의 없이 합법적인 소프트웨어 다운로드의 일부로 포함되는 번들링입니다.

또 다른 전술은 사용자가 원하지 않는 프로그램을 다운로드하는 버튼이나 링크를 누르도록 유도하는 팝업 또는 메시지와 같은 기만적인 광고 또는 사회 공학입니다.

PUP 및 브라우저 하이재커는 또한 사용자가 설치를 거부하거나 모호한 위치 또는 작은 글씨로 설치 옵션을 숨기기 어렵게 만드는 잘못된 설치 프로세스를 사용할 수 있습니다.

전반적으로 이러한 전술은 사용자를 속이고 원치 않는 소프트웨어를 실수로 설치하도록 설계되어 종종 브라우징 경험이 저하되거나 장치의 보안 위험이 발생합니다.