Key Pro Browser Extension

잠재적으로 신뢰할 수 없는 웹사이트를 조사하는 동안 사이버 보안 연구원들은 최근 'key pro'라고 알려진 브라우저 확장과 관련된 중요한 발견을 했습니다. 이 소프트웨어를 분석한 결과, 사용자 동의 없이 브라우저 설정을 조작하도록 설계된 안전하지 않은 확장 프로그램의 일종인 브라우저 하이재커로 작동하는 것으로 나타났습니다. 특히 'key pro'는 사용자를 keysearchs.com이라는 의심스러운 검색 엔진으로 리디렉션하여 브라우저 구성을 제어합니다.

그러나 '핵심 프로'의 의미는 여기서 끝나지 않습니다. 이 확장 프로그램은 브라우저 설정을 침해적으로 조작하는 것 외에도 사용자의 온라인 탐색 행동을 감시하는 또 다른 관련 활동에 관여합니다. 이는 브라우저의 작동 방식을 변경할 뿐만 아니라 인터넷 활동을 은밀하게 모니터링하여 개인 정보 보호 및 보안을 손상시킬 수 있음을 의미합니다.

Key Pro 브라우저 하이재커가 설정을 무단으로 변경할 수 있음

브라우저 하이재커는 홈페이지, 기본 검색 엔진, 새 탭 페이지 주소 등 다양한 브라우저 설정을 변조하는 악성 및 원치 않는 애플리케이션 카테고리입니다. 이러한 변경은 일반적으로 특정 웹 사이트를 홍보하기 위해 이루어지며, URL 표시줄을 통해 웹 검색이 수행되고 새 브라우저 탭이나 창을 열어 사용자를 홍보된 웹 주소로 리디렉션하게 됩니다.

'Key pro' 브라우저 확장의 경우 사용자를 불법 검색 엔진인 'keysearchs.com'으로 유도하여 특히 우려되는 동작을 나타냅니다. 'keysearchs.com'과 같은 가짜 검색 엔진에는 일반적으로 합법적인 검색 결과를 제공하는 기능이 부족합니다. 결과적으로 사용자가 웹 검색을 시작하면 리디렉션 체인의 일부로 이러한 가짜 검색 엔진에서 실제 검색 엔진으로 리디렉션됩니다.

'Key pro' 확장 프로그램을 분석한 결과 이러한 리디렉션 체인의 여러 사례가 밝혀졌습니다. 어떤 경우에는 이러한 체인이 합법적인 Bing 검색 엔진에 도달하기 전에 'keysearchs.com'을 통해 사용자를 유도했습니다. 그러나 다른 경우에는 검색이 Bing에 도달하기 전에 'keysearchs.com'을 거친 다음 'search-checker.com'을 통과합니다. 사용자가 경험하는 구체적인 리디렉션은 지리적 위치와 같은 요인에 따라 달라질 수 있습니다.

또한 'Key pro'와 같은 브라우저 하이재커는 지속성을 보장하기 위해 메커니즘을 사용하는 경우가 많아 사용자가 브라우저에 적용한 변경 사항을 취소하기 어렵게 만듭니다. 이러한 지속성은 브라우저 제어권을 다시 얻으려는 사용자에게 실망스러울 수 있습니다.

더욱 우려스러운 점은 '키프로'가 데이터 추적 능력을 보유하고 있을 가능성이 높다는 점이다. 이 확장 프로그램은 사용자의 검색 기록을 수집할 뿐만 아니라 인터넷 쿠키, 개인 식별 정보, 사용자 이름, 비밀번호, 금융 데이터 등을 대상으로 할 수도 있습니다. 이러한 방식으로 수집된 데이터는 제3자에게 판매하거나 기타 불법적인 수단을 통해 이익을 위해 악용될 수 있습니다.

브라우저 하이재커와 PPI는 대부분 사기성 배포 전술을 통해 확산됩니다.

브라우저 하이재커와 PPI(잠재적으로 원하지 않는 프로그램)는 사용자의 신뢰와 인식 부족을 이용하는 사기성 배포 전술을 통해 확산되는 경우가 많습니다. 이러한 전술은 사용자가 자신도 모르게 안전하지 않거나 원치 않는 소프트웨어를 장치에 다운로드하고 설치하도록 설계되었습니다. 다음은 몇 가지 일반적인 사기 배포 방법에 대한 설명입니다.

• • 번들 소프트웨어: 가장 널리 사용되는 방법 중 하나는 번들링입니다. 개발자는 사용자가 의도적으로 다운로드하고 설치하는 합법적인 소프트웨어를 사용하여 브라우저 하이재커와 PPI를 패키징합니다. 일반적으로 설치 프로세스 중에 사용자에게는 설치할 추가 소프트웨어 목록이 표시되며, 종종 혼란스럽거나 미리 선택된 확인란이 포함되어 있습니다. 이러한 옵션을 주의 깊게 검토하지 않고 서둘러 설치하는 사용자는 실수로 번들 하이재커 또는 PPI를 설치할 수 있습니다.

• • 가짜 다운로드 버튼: 안전하지 않은 웹사이트와 다운로드 포털에서는 가짜 다운로드 버튼이나 오해의 소지가 있는 광고를 사용하는 경우가 많습니다. 사용자는 합법적인 다운로드 버튼으로 보이는 버튼을 클릭하여 원하는 소프트웨어 대신 브라우저 하이재커나 PPI를 다운로드할 수 있습니다. 이러한 버튼은 사용자를 혼란스럽게 하고 의도하지 않은 다운로드를 유도하기 위해 전략적으로 배치됩니다.

• • 오해의 소지가 있는 광고 및 팝업: 기만적인 광고 및 팝업은 사용자를 속여 해당 항목에 액세스하도록 유도하여 브라우저 하이재커 또는 PPI 다운로드를 유발할 수 있습니다. 이러한 광고는 시스템 경고를 모방하거나 사용자에게 장치에 존재하지 않는 문제를 경고하여 예상 솔루션을 클릭하도록 유도할 수 있습니다. 이러한 조치로 인해 의도하지 않은 소프트웨어 설치가 발생할 수 있습니다.

• • 피싱 이메일 및 악성 링크: 사용자는 브라우저 하이재커 또는 PPI를 호스팅하는 웹사이트로 연결되는 링크가 포함된 피싱 이메일을 받을 수 있습니다. 이러한 이메일은 종종 사회 공학 기술을 사용하여 사용자가 합법적인 링크라고 생각하여 이러한 링크를 클릭하도록 조작합니다.

• • 가짜 소프트웨어 업데이트: 일부 사기성 웹사이트와 광고에서는 가짜 소프트웨어 업데이트 메시지를 표시합니다. 사용자는 합법적인 소프트웨어를 업데이트하고 있다고 믿고 예상 업데이트 대신 브라우저 하이재커나 PPI를 무의식적으로 다운로드하여 설치할 수 있습니다.

• • 토렌트 및 불법 복제 소프트웨어: 크랙이 발생한 소프트웨어, 영화 또는 게임을 다운로드하는 불법 소스는 브라우저 하이재커 및 PPI의 온상으로 알려져 있습니다. 무료 다운로드를 원하는 사용자는 실수로 맬웨어가 포함된 파일을 다운로드할 위험이 있습니다.

• • 사회 공학: 경우에 따라 사이버 범죄자는 사회 공학 수법을 사용하여 사용자가 안전하지 않은 소프트웨어를 기꺼이 다운로드하고 설치하도록 유도할 수 있습니다. 여기에는 기술 지원 담당자를 사칭하거나, 보안 솔루션을 제공한다고 주장하거나, 사용자의 신뢰를 조작하는 행위가 포함될 수 있습니다.

브라우저 하이재커 및 PPI로부터 자신을 보호하려면 사용자는 소프트웨어를 다운로드할 때 주의를 기울여야 하며, 신뢰할 수 있는 소스에서만 소프트웨어를 얻고, 설치 옵션을 주의 깊게 검토하고, 원치 않는 이메일, 팝업 및 광고를 의심해야 합니다. 평판이 좋은 맬웨어 방지 소프트웨어를 정기적으로 업데이트하고 실행하면 이러한 원치 않는 프로그램을 감지하고 제거하는 데 도움이 될 수 있습니다.