Horizon Timez 브라우저 확장

의심스러운 웹사이트를 조사하는 동안 연구원들은 Horizon Timez 브라우저 확장 프로그램을 발견했습니다. 이 확장 프로그램은 사용자에게 웹 브라우저에 '비디오 테마' 배경화면을 설정할 수 있는 기능을 제공하는 도구로 나타납니다. 그러나 infosec 전문가가 이 소프트웨어를 철저히 분석한 결과 이 소프트웨어가 브라우저 하이재커로 작동하는 것으로 나타났습니다.

본질적으로 Horizon Timez는 사용자의 웹 브라우저를 제어하고 해당 설정을 무단으로 수정합니다. 이러한 변경의 주요 목적은 사기성 및 사기성 검색 엔진인 psrcfornow.com 검색 엔진을 홍보하는 것입니다. 즉, Horizon Timez는 제공한다고 주장하는 기능을 제공하는 대신 사용자가 앞서 언급한 가짜 검색 엔진을 사용하도록 강요하여 잠재적으로 브라우징 경험이 손상되고 사용자가 다양한 보안 및 개인 정보 보호 문제로 인해 위험에 빠질 수 있음을 의미합니다.

Horizon Timez와 같은 브라우저 하이재커가 사용자의 브라우저를 탈취합니다.

Horizon Timez는 사용자의 웹 브라우저에 대한 통제권을 주장하기 위해 파괴적일 뿐만 아니라 잠재적으로 해로울 수도 있는 일련의 수정 작업을 수행합니다. 이러한 수정에는 psrcfornow.com 웹 사이트에 대한 기본 검색 엔진, 홈페이지 및 새 탭 페이지 재할당이 포함됩니다. 결과적으로 사용자가 URL 표시줄에 검색어를 입력하거나 새로운 빈 브라우저 탭을 열 때마다 자동으로 psrcfornow.com으로 리디렉션됩니다.

psrcfornow.com과 같은 가짜 검색 엔진은 일반적으로 실제 검색 결과를 제공할 수 없습니다. 대신, 사용자를 합법적인 인터넷 검색 엔진으로 리디렉션하는 경우가 많습니다. psrcfornow.com의 경우 사용자를 Bing 검색 엔진으로 리디렉션합니다. 그러나 이러한 리디렉션의 대상은 사용자의 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점을 언급할 가치가 있습니다.

문제를 더욱 복잡하게 만드는 것은 Horizon Timez와 같은 브라우저 하이재킹 소프트웨어가 영향을 받는 시스템에서 지속성을 보장하기 위해 전술을 사용하는 경우가 많습니다. 여기에는 제거와 관련된 설정에 대한 액세스를 제한하거나 사용자가 시도한 변경 사항을 실행 취소하여 사용자가 브라우저를 다시 제어하기 어렵게 만드는 것이 포함될 수 있습니다.

또한 브라우저 하이재커가 데이터 추적 기능을 보유하는 것이 일반적이며 Horizon Timez도 마찬가지입니다. 수집하는 정보는 방문한 웹사이트의 URL, 본 웹페이지, 입력한 검색어, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 심지어 금융 데이터까지 포함하여 광범위하고 침해적일 수 있습니다. 이 민감한 정보는 제3자에게 판매되거나 불법적인 금전적 이익을 위해 사용되는 등 다양한 방법으로 악용될 수 있으며, 영향을 받는 개인에게 심각한 개인 정보 보호 및 보안 위험을 초래할 수 있습니다.

브라우저 하이재커와 PUP(잠재적으로 원하지 않는 프로그램)는 설치 시 의심스러운 전술에 크게 의존합니다.

브라우저 하이재커와 PUP(잠재적으로 원하지 않는 프로그램)는 사용자 시스템에 침투하기 위해 다양한 의심스러운 전술을 사용하는 경우가 많습니다. 이러한 전술은 의도적으로 사용자를 속이고 조작하여 원하지 않고 잠재적으로 유해한 소프트웨어를 무의식적으로 설치하도록 설계되었습니다. 그들이 사용하는 주요 전술은 다음과 같습니다.

• 번들링 : 이것은 가장 일반적인 전술 중 하나입니다. PUP 및 브라우저 하이재커는 합법적인 소프트웨어 다운로드와 함께 번들로 제공됩니다. 사용자는 서두르거나 주의가 부족하여 원치 않는 소프트웨어도 설치하고 있다는 사실을 깨닫지 못한 채 설치 과정에서 추가 제안에 동의할 수 있습니다.
• 사기성 설치 프로그램 : 일부 PUP 및 브라우저 하이재커는 신뢰할 수 있는 소프트웨어 설치 프로그램의 모습을 매우 모방한 설치 프로그램을 사용하여 사용자가 합법적인 소프트웨어를 설치하고 있다고 생각하도록 속입니다.
• 가짜 업데이트 : 실제로는 PUP 또는 브라우저 하이재커인 소프트웨어나 플러그인 업데이트를 다운로드하라는 메시지가 사용자에게 표시되는 경우가 많습니다. 이러한 가짜 업데이트는 웹사이트나 팝업 알림으로 나타날 수 있습니다.
• 사회 공학 : PUP 및 브라우저 하이재커는 설득력 있는 언어 또는 겁주기 전술을 통해 심리적 조작을 사용하여 사용자가 소프트웨어를 설치하도록 설득할 수 있습니다. 예를 들어 가짜 보안 경고나 경고가 표시될 수 있습니다.
• 피싱 이메일 : 일부 PUP 및 브라우저 하이재커는 피싱 이메일을 통해 배포됩니다. 피싱 이메일을 통해 사용자는 안전하지 않은 링크를 클릭하거나 원치 않는 소프트웨어가 포함된 첨부 파일을 다운로드하도록 속입니다.
• 악성 광고 : 악성 광고는 합법적인 웹사이트에 나타날 수 있는 악성 광고입니다. 이러한 광고에는 클릭 시 원치 않는 소프트웨어의 다운로드나 설치를 시작하는 숨겨진 스크립트가 포함되어 있는 경우가 많습니다.
• 악성 브라우저 확장 프로그램 : 가짜 브라우저 확장 프로그램이나 추가 기능은 합법적인 브라우저 확장 프로그램이나 추가 기능을 모방하여 사용자가 이를 설치하도록 유도합니다. 이렇게 유용해 보이는 도구는 실제로 원치 않는 광고 콘텐츠를 전달하는 통로 역할을 할 수 있습니다.
• 토렌트 및 파일 공유 : 토렌트 웹사이트나 기타 파일 공유 플랫폼에서 파일을 다운로드하는 사용자는 다운로드한 파일이나 설치 패키지 내에 숨겨진 PUP나 브라우저 하이재커를 무의식적으로 다운로드할 수 있습니다.
• 클릭베이트 및 오해의 소지가 있는 콘텐츠 : 일부 웹사이트에서는 클릭베이트 및 오해의 소지가 있는 콘텐츠를 사용하여 사용자가 링크를 클릭하거나 파일을 다운로드하도록 유도하고 귀중한 콘텐츠나 서비스를 약속합니다. 이러한 전술은 원치 않는 소프트웨어 설치로 이어지는 경우가 많습니다.

PUP와 브라우저 하이재커는 이러한 모호한 전술을 사용하여 사용자 시스템에 침투하고 브라우징 경험을 손상시키며 잠재적인 보안 및 개인 정보 보호 위험을 초래합니다. 이러한 위협으로부터 보호하려면 사용자는 소프트웨어를 다운로드 및 설치할 때 주의를 기울여야 하며, 소프트웨어를 최신 상태로 유지하고, 평판이 좋은 바이러스 백신 및 맬웨어 방지 도구를 사용하고, 의심스러운 링크나 확인되지 않은 소스의 다운로드와 상호 작용하지 않아야 합니다.