별자리 하모니 브라우저 확장

사기성 웹사이트를 철저히 조사하던 중 연구원들은 처음에는 운세에 대한 편리한 액세스를 제공한다고 주장하는 Horscope Harmony 브라우저 확장 프로그램을 발견했습니다. 그러나 정보 보안 전문가들은 확장 프로그램을 면밀히 조사한 결과 관련 기능을 확인했으며 이 확장 프로그램에 브라우저 하이재킹 기능이 있음이 밝혀졌습니다.

Horscope Harmony는 겉보기에 별것 아닌 것처럼 보이는 별점 관련 외관에도 불구하고 사용자의 브라우저 설정을 무단으로 수정할 수 있는 기능을 가지고 있습니다. 이러한 변경은 rsrcunow.com 가짜 검색 엔진을 강제로 홍보하여 사용자를 의도한 검색 공급자로부터 효과적으로 멀어지게 하고 잠재적으로 신뢰할 수 없고 오해의 소지가 있는 검색 결과에 노출되도록 설계되었습니다.

Horscope Harmony Browser Hijacker를 설치하면 개인 정보 보호 문제가 발생할 수 있습니다.

Horscope Harmony를 포함한 브라우저 하이재커는 홈페이지, 기본 검색 엔진, 새 탭 페이지와 같은 주요 브라우저 기능을 후원 웹사이트의 웹 주소로 리디렉션하는 전술을 사용합니다. 결과적으로 사용자가 Horscope Harmony 확장 프로그램을 설치하면 탐색 활동에서 다음과 같은 변화를 경험하게 됩니다. 새 브라우저 탭이나 창을 열고 URL 표시줄을 통해 웹 검색을 수행하면 rsrcunow.com 웹 사이트로 자동 리디렉션됩니다.

브라우저 하이재킹 소프트웨어는 지속성 보장 메커니즘을 사용하는 경우가 많기 때문에 브라우저를 제거하고 원래 설정으로 복원하기가 어렵다는 점에 유의해야 합니다. 이러한 지속성은 변경 사항을 그대로 유지하고 사용자가 브라우저 구성을 쉽게 되돌리는 것을 방해하기 때문에 의도적인 것입니다.

대부분의 경우 rsrcunow.com과 같은 불법 검색 엔진에는 합법적인 검색 결과를 제공할 수 있는 기능이 없습니다. 대신 실제 검색 경험을 모방하기 위해 사용자를 Bing(bing.com)과 같은 기존 인터넷 검색 엔진으로 리디렉션합니다. 그러나 리디렉션 대상은 사용자의 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점을 이해하는 것이 중요합니다.

또한 Horscope Harmony가 사용자의 온라인 활동을 은밀하게 모니터링할 가능성이 높습니다. 브라우저 하이재커는 일반적으로 방문한 웹사이트의 URL, 조회한 웹페이지, 검색어, 인터넷 쿠키, 사용자 이름 및 비밀번호, 개인 식별 정보, 금융 관련 세부정보 등을 포함하여 광범위한 데이터를 수집합니다. 이렇게 민감하고 취약한 데이터는 제3자에게 판매되어 악용될 수 있으며, 이는 사용자에게 상당한 개인 정보 보호 위험을 초래합니다.

입증되지 않은 소스에서 애플리케이션을 설치할 때는 항상 주의하세요

잠재적으로 원하지 않는 프로그램(PUP)과 브라우저 하이재커는 사용자의 컴퓨터와 웹 브라우저에 프로그램을 설치할 수 있는 다양한 불법 배포 전략을 사용하는 것으로 알려져 있습니다. 이러한 전술은 기만적인 경우가 많으며 사용자의 허를 찔릴 수 있습니다. 다음은 PUP 및 브라우저 하이재커가 사용하는 일반적인 배포 방법 중 일부입니다.

• 소프트웨어 번들링 : PUP는 합법적인 소프트웨어, 특히 무료 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자가 다른 프로그램을 다운로드하고 설치할 때 의도치 않게 PUP를 설치할 수 있습니다. 이러한 번들링은 명확한 공개 없이 수행되는 경우가 많으며 사용자는 설치 과정에서 추가 소프트웨어 옵션을 알아차리지 못할 수도 있습니다.
• 사기성 다운로드 포털 : 무료 또는 불법 복제 소프트웨어를 제공하는 일부 웹사이트는 의도적으로 원하는 소프트웨어와 함께 PUP를 호스팅합니다. 이러한 사이트에서 다운로드하는 사용자는 자신도 모르게 PUP를 실수로 설치할 수 있습니다.
• 가짜 소프트웨어 업데이트 : 사용자는 가짜 업데이트 메시지를 클릭하여 소프트웨어(예: Flash Player 또는 브라우저)를 업데이트해야 한다고 믿도록 속입니다. 이러한 메시지는 합법적인 업데이트 대신 PUP 설치로 이어집니다.
• 오해의 소지가 있는 광고 : 사용자는 PUP로 판명될 수 있는 유익해 보이는 소프트웨어를 설치하도록 촉구하는 사기성 광고를 접할 수 있습니다. 이러한 광고는 사용자를 유인하기 위해 과장된 주장을 사용하는 경우가 많습니다.
• 피싱 이메일 및 사회 공학 : PUP 배포자는 피싱 기술이나 사회 공학을 사용하는 이메일 캠페인을 사용하여 수신자가 PUP를 다운로드하고 설치하도록 설득할 수 있습니다. 이러한 이메일은 공식 알림이나 제안으로 나타날 수 있습니다.
• 가짜 다운로드 버튼 : 일부 웹사이트, 특히 저작권이 있는 콘텐츠를 제공하는 웹사이트에서는 원하는 콘텐츠가 아닌 PUP로 연결되는 가짜 다운로드 버튼을 사용할 수 있습니다. 이 버튼을 클릭하는 사용자는 자신도 모르게 PUP 다운로드를 시작합니다.
• 불법 복제 소프트웨어 및 크랙 : 불법 복제 소프트웨어나 라이센스 소프트웨어 크랙을 다운로드하면 사용자가 PUP에 노출되는 경우가 많습니다. 불법 복제 소프트웨어 배포자는 수익 창출을 위해 PUP를 제품과 함께 번들로 제공할 수 있습니다.
• 브라우저 확장 및 추가 기능 : PUP는 사용자가 브라우징 경험을 향상시킬 것이라고 믿고 자발적으로 설치하는 브라우저 확장 및 추가 기능을 통해 배포될 수 있습니다.

이러한 배포 전술은 설치 과정에서 사용자의 인식 부족이나 주의 깊은 주의 부족에 의존하는 경우가 많습니다. PUP 및 브라우저 하이재커를 방지하려면 사용자는 소프트웨어를 다운로드할 때 주의를 기울여야 하며, 공식 소스에서 다운로드하는지 확인하고, 설치 프롬프트를 주의 깊게 읽고, 안티 맬웨어 소프트웨어를 최신 상태로 유지하고, 원치 않는 이메일 메시지 및 팝업 광고에 대해 의심해야 합니다.