Locate.webnavigatorhub.com
기기 보안을 유지하려면 특히 PUP(잠재적으로 원치 않는 프로그램)라고 알려진 악성 소프트웨어에 대한 지속적인 경계가 필요합니다. 이러한 애플리케이션은 유용한 도구로 위장하여 개인정보 침해, 브라우저 조작, 원치 않는 시스템 변경 등을 유발합니다. 설치될 경우, 이러한 프로그램은 브라우저 동작을 변경하고, 의심스러운 콘텐츠에 사용자를 노출하며, 투명성 없이 민감한 데이터를 수집할 수 있습니다. 이러한 위협이 자리 잡지 못하도록 예방하는 것이 안전한 웹 브라우징 환경을 유지하는 데 매우 중요합니다.
목차
Locate.webnavigatorhub.com: 의심스럽고 신뢰할 수 없는 검색 엔진
보안 연구원들은 locate.webnavigatorhub.com을 조사한 결과 가짜 검색 엔진임을 확인했습니다. 정식 검색 플랫폼과는 달리 자체 검색 결과를 생성하지 않습니다. 테스트 결과, 해당 사이트에 검색어를 입력하면 정식 검색 엔진인 Bing으로 연결되었습니다.
경우에 따라 신뢰할 수 있는 검색 엔진으로 리디렉션되더라도 해당 플랫폼은 여전히 의심스럽습니다. 가짜 검색 엔진은 위치, 사용자 프로필 또는 기타 변수에 따라 동작을 자주 변경합니다. 따라서 locate.webnavigatorhub.com은 향후 사용자를 의심스러운 검색 제공업체나 안전하지 않은 웹사이트로 리디렉션할 수 있습니다.
이러한 리디렉션은 사용자를 개인 정보를 탈취하려는 사기 페이지, 원치 않는 소프트웨어를 홍보하는 사이트 또는 의심하지 않는 방문자로부터 돈을 갈취하도록 설계된 사기성 서비스와 같은 유해 콘텐츠에 노출시킬 수 있습니다.
'크롬에서 안전하게 검색' 브라우저 하이재커의 역할
의심스러운 검색 페이지는 Chrome 확장 프로그램인 'Search Safely'를 통해 배포되며, 이 확장 프로그램은 브라우저 하이재커 역할을 합니다. 설치되면 이 확장 프로그램은 주요 브라우저 설정을 변경하여 locate.webnavigatorhub.com을 홍보합니다.
해킹범이 일반적으로 적용하는 변경 사항은 다음과 같습니다.
- 기본 검색 엔진 교체
- 홈페이지 변경
- 새 탭 페이지 변경
이러한 변경 사항이 적용되면 사용자는 새 탭을 열거나 주소 표시줄에서 검색할 때마다 가짜 검색 엔진과 상호 작용해야 할 수 있습니다.
크롬의 Search Safely와 같은 브라우저 하이재커는 이러한 변경 사항을 되돌리기 어렵게 만드는 메커니즘을 구현할 수도 있습니다. 어떤 경우에는 원래 브라우저 설정을 복원하려는 시도가 자동으로 무시되어 원치 않는 검색 엔진이 계속 활성화된 상태로 유지됩니다.
개인정보 보호 문제 및 데이터 수집 위험
locate.webnavigatorhub.com과 Chrome 확장 프로그램인 Search Safely는 모두 심각한 개인정보 침해 문제를 야기합니다. 브라우저 하이재커는 사용자 활동에 대한 정보를 수집하기 위해 추적 구성 요소를 포함하는 경우가 많습니다.
수집될 수 있는 데이터는 다음과 같습니다.
- 검색 기록
- 검색 쿼리
- 방문한 웹사이트
- 대략적인 지리적 위치 정보
경우에 따라 이러한 도구는 브라우저 권한에 따라 더욱 민감한 데이터에 접근할 수도 있습니다. 수집된 정보는 나중에 광고 네트워크를 통해 수익화되거나, 알 수 없는 제3자와 공유되거나, 더욱 정교한 사기 행위에 악용될 수 있습니다.
또한, 해당 확장 프로그램은 백그라운드 프로세스, 추가 스크립트 또는 원치 않는 리디렉션을 도입하여 일반적인 브라우징 속도를 저하시킴으로써 브라우저 성능을 저하시킬 수 있습니다.
브라우저 하이재커와 PUP(잠재적으로 원치 않는 프로그램)가 확산되는 방식
원치 않는 프로그램(PUA)은 투명한 설치 방식을 거의 사용하지 않습니다. 대신, 개발자들은 사용자가 의도치 않게 소프트웨어를 설치할 가능성을 높이는 기만적인 배포 기법을 자주 사용합니다.
가장 흔한 수법 중 하나는 소프트웨어 번들링입니다. 이 방법에서는 브라우저 하이재커가 무료 프로그램이나 의심스러운 프로그램과 함께 패키징됩니다. 사용자가 기본 설치 옵션이나 '빠른 설치' 옵션을 사용하여 주요 소프트웨어를 설치하면 추가 구성 요소가 백그라운드에서 자동으로 설치될 수 있습니다. 이러한 추가 설치 프로그램은 '고급' 또는 '사용자 지정' 설치 설정에 숨겨져 있는 경우가 많아 많은 사용자가 알아채지 못합니다.
그 외 오해를 불러일으키는 유통 기법은 다음과 같습니다.
- 기기에 긴급 업데이트나 보안 수정이 필요하다는 허위 시스템 알림.
- 브라우저 도구 설치를 유도하는 기만적인 팝업 광고.
- 신뢰할 수 없는 웹사이트에 기만적인 다운로드 버튼이 배치되어 있습니다.
- 비공식 소프트웨어 다운로드 포털 및 타사 설치 프로그램.
- 사용자를 원치 않는 다운로드 페이지로 리디렉션하는 사기성 브라우저 알림 메시지.
- 수정된 설치 프로그램을 배포하는 P2P(피어 투 피어) 공유 네트워크.
이러한 전략은 사용자의 부주의, 긴급성 또는 신뢰를 악용하여 기기 보안 및 개인 정보 보호를 위협할 수 있는 원치 않는 설치를 유도하도록 설계되었습니다.
제거를 권장하는 이유
locate.webnavigatorhub.com은 브라우저 하이재커와 연결되어 있으며 정상적인 검색 엔진으로 작동하지 않으므로, 해당 사이트를 활성화 상태로 유지하면 사용자에게 불필요한 위험을 초래할 수 있습니다. 관련 확장 프로그램은 브라우저 설정을 조작하고, 검색 데이터를 수집하며, 성능을 저하시키고, 사용자를 의심스러운 온라인 사이트로 리디렉션할 수 있습니다.
이러한 이유로 Chrome의 Search Safely 확장 프로그램과 해당 확장 프로그램이 표시되는 검색 페이지를 브라우저에서 제거하는 것이 좋습니다. 브라우저 설정을 복원하고 성가신 확장 프로그램을 제거하면 개인 정보 위험을 줄이고 의심스럽거나 악의적인 온라인 콘텐츠에 노출되는 것을 방지할 수 있습니다.
