별자리 확장 브라우저 확장

신뢰할 수 없는 웹사이트를 면밀히 조사하던 중 사이버 보안 연구원들은 표면적으로는 사용자에게 운세 및 기타 점성술 관련 콘텐츠에 대한 편리한 액세스를 제공하는 브라우저 확장 프로그램인 Horscope Ext를 우연히 발견했습니다. 그러나 Horscope Ext는 설치 시 광고된 기능 이상을 수행하고 중요한 브라우저 설정을 수정하여 바람직하지 않은 리디렉션을 초래합니다. 이러한 침입적인 행동의 결과로 보안 전문가는 해당 애플리케이션을 브라우저 하이재커로 분류했습니다.

Horscope Ext가 웹 브라우저 설정을 대신합니다.

침입 소프트웨어 범주인 브라우저 하이재커는 홈페이지, 기본 검색 엔진 및 새 탭 페이지를 포함하여 브라우저의 다양한 측면을 변경합니다. 일반적으로 이러한 수정으로 인해 사용자가 새 브라우저 탭을 열거나 URL 표시줄에 검색어를 입력할 때마다 프로모션 웹사이트로 리디렉션됩니다. 일반적으로 브라우저 하이재킹 소프트웨어는 합법적인 검색 결과를 제공하는 대신 사용자를 실제 검색 엔진으로 리디렉션하는 가짜 검색 엔진을 홍보합니다.

하지만 Horscope Ext의 경우 특이한 동작이 관찰되었습니다. 많은 브라우저 하이재커와 달리 Horscope Ext는 중개자 없이 Bing 검색 엔진으로 직접 리디렉션됩니다. 확장 프로그램은 사용자 지리적 위치와 같은 요소를 기반으로 다른 리디렉션 체인을 시작할 수 있습니다.

브라우저 하이재커 범주에 속하는 소프트웨어는 종종 지속성을 보장하는 메커니즘을 사용한다는 점을 언급할 가치가 있습니다. 여기에는 제거 관련 설정에 대한 액세스를 제한하거나 사용자가 만든 변경 사항을 실행 취소하여 브라우저 복구를 방해하는 것이 포함됩니다.

또한 데이터 추적 기능은 브라우저 하이재커의 일반적인 기능이며 Horscope Ext도 예외는 아닙니다. 수집 대상 정보에는 방문한 URL, 조회한 웹 페이지, 검색어, 인터넷 쿠키, 사용자 이름/비밀번호, 개인 식별 정보, 금융 정보 등이 포함될 수 있습니다. 수집된 데이터는 사이버 범죄자를 포함한 제3자에게 판매하여 잠재적으로 수익을 창출할 수 있습니다. 이는 Horscope Ext 및 유사한 브라우저 하이재킹 위협과 관련된 잠재적인 위험을 해결하는 것의 중요성을 강조합니다.

브라우저 하이재커는 설치를 숨기도록 설계된 의심스러운 배포 기술을 통해 확산되는 경우가 많습니다.

브라우저 하이재커는 자신의 설치를 숨기고 사용자를 속여 무의식적으로 시스템에 통합하도록 특별히 제작된 모호한 배포 기술을 통해 자주 유포됩니다. 이 목적을 위해 사용되는 몇 가지 일반적인 방법은 다음과 같습니다.

• 번들 소프트웨어 패키지 : 브라우저 하이재커는 합법적인 것처럼 보이는 소프트웨어 다운로드를 통해 문제를 일으키는 경우가 많습니다. 사용자는 번들로 제공되는 다른 응용 프로그램을 설치할 때 의도치 않게 하이재커를 설치할 수 있습니다. 번들 소프트웨어는 타사 웹사이트에서 제공될 수 있으며 사용자는 설치 과정에서 추가 구성 요소를 간과하거나 알아차리지 못할 수 있습니다.
• 사기성 설치 프로그램 : 사기 행위자는 브라우저 하이재커를 필수 업데이트, 보안 패치 또는 필수 소프트웨어 구성 요소로 위장하여 사용자가 브라우저 하이재커를 설치하도록 유도하는 설치 프로그램을 만듭니다. 사용자는 합법적인 소프트웨어를 구입하고 있다고 생각하여 사기성 메시지나 가짜 다운로드 버튼을 클릭하도록 유도될 수 있습니다.

• 피싱 캠페인 : 피싱 캠페인에는 사회 공학적 전술이 사용되어 사용자를 속여 악성 링크를 클릭하거나 감염된 파일을 다운로드하도록 합니다. 사용자는 파일을 다운로드하거나 링크를 클릭하도록 촉구하는 합법적인 알림인 것처럼 위장한 이메일이나 메시지를 받을 수 있으며, 이로 인해 궁극적으로 브라우저 하이재커가 설치될 수 있습니다.

• 가짜 소프트웨어 업데이트 : 소프트웨어에 업데이트가 필요하다는 가짜 경고가 사용자에게 표시됩니다. 이러한 경고를 클릭하면 합법적인 업데이트 대신 브라우저 하이재커가 다운로드 및 설치될 수 있습니다. 이 기술은 소프트웨어 업데이트 알림에 대한 사용자의 신뢰를 이용합니다.

• 프리웨어 및 셰어웨어 플랫폼 : 브라우저 하이재커는 사용자가 소프트웨어를 무료로 다운로드하는 프리웨어 또는 셰어웨어 플랫폼을 통해 배포될 수 있습니다. 어떤 경우에는 설치 프로세스에서 추가 소프트웨어가 포함되어 있음을 명확하게 공개하지 않아 사용자가 원하는 소프트웨어와 함께 브라우저 하이재커를 무의식적으로 설치하게 될 수도 있습니다.

• 악성 광고 : 악성 광고 또는 악성 광고에는 합법적인 웹 사이트에 모호한 광고를 게재하는 것이 포함됩니다. 이러한 광고를 클릭하면 브라우저 하이재커의 다운로드 및 설치가 실행되어 사용자가 방문하는 웹사이트에 대한 신뢰를 악용할 수 있습니다.

• 가짜 브라우저 확장 프로그램 : 일부 브라우저 하이재커는 자신을 겉으로는 무해해 보이는 브라우저 확장 프로그램으로 위장합니다. 사용자는 유용한 기능을 제공한다고 믿고 이러한 확장 프로그램을 설치할 수 있지만 나중에 의도하지 않게 브라우저 하이재커를 포함했다는 사실을 발견하게 됩니다.

이러한 모호한 배포 기술의 희생양이 되지 않으려면 사용자는 특히 익숙하지 않은 소스에서 소프트웨어를 다운로드할 때 주의를 기울여야 합니다. 평판이 좋은 다운로드 플랫폼을 사용하고, 공식 웹사이트에서 소프트웨어를 업데이트하고, 바이러스 백신 프로그램과 같은 보안 조치를 사용하여 브라우저 하이재커 설치를 감지하고 방지하는 것이 중요합니다.