MetricMaster 브라우저 확장

처음에는 미터법 단위 변환을 위한 위젯을 제공하는 브라우저 확장 프로그램으로 제시된 MetricMaster가 연구원들에 의해 악성 애플리케이션으로 식별되었습니다. 광고된 기능과 달리 이 소프트웨어는 브라우저 하이재커로 작동합니다. 특히 확장 프로그램은 리디렉션을 통해 goog.metermasterext.com 가짜 검색 엔진을 홍보하려는 의도로 브라우저 설정을 수정합니다. 본질적으로 MetricMaster는 사용자를 승인되지 않은 오해의 소지가 있는 검색 엔진으로 리디렉션하여 사기적인 행위에 참여합니다.

MetricMaster와 같은 브라우저 하이재커는 개인 정보 위험을 증가시킬 수 있습니다.

MetricMaster는 goog.metermasterext.com을 홈페이지, 기본 검색 엔진 및 사용자 브라우저 설정 내의 새 탭 페이지로 구성합니다. 결과적으로, 새 브라우저 탭이 열리거나 URL 표시줄을 통해 검색어가 시작될 때마다 사용자는 goog.metermasterext.com 웹 페이지로 리디렉션됩니다.

가짜 검색 엔진에는 일반적으로 실제 검색 결과를 제공하는 기능이 부족합니다. goog.metermasterext.com의 경우 사용자를 Bing 검색 엔진으로 리디렉션합니다. 그러나 이러한 리디렉션의 대상은 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점을 언급할 가치가 있습니다.

또한 MetricMaster와 같은 브라우저 하이재킹 소프트웨어는 종종 지속성 보장 기술을 사용하므로 사용자는 주의를 기울여야 합니다. 이러한 기술은 제거 프로세스를 복잡하게 만들고 사용자가 브라우저를 완전히 복구하지 못하게 하여 원치 않는 변경 사항을 제거하는 과제를 더욱 어렵게 만듭니다.

많은 브라우저 하이재커와 마찬가지로 MetricMaster는 사용자의 탐색 활동을 감시하도록 설계되었을 가능성이 높습니다. 이 감시에는 방문한 URL, 본 웹페이지, 입력한 검색어, 인터넷 쿠키, 사용자 이름 및 비밀번호, 개인 식별 정보, 금융 세부정보 등 다양한 민감한 데이터가 포함될 수 있습니다. 수집된 정보는 제3자에게 판매되거나 영리 목적으로 활용될 수 있습니다. 따라서 사용자는 MetricMaster와 관련된 잠재적인 개인 정보 보호 영향을 주의하고 시스템에서 이를 제거하기 위해 필요한 조치를 취해야 합니다.

사용자가 고의로 브라우저 하이재커를 다운로드하고 설치할 가능성은 거의 없습니다.

브라우저 하이재커는 설치를 숨기고 사용자를 속여 의도치 않게 설치하도록 하기 위해 기만적인 배포 방식을 사용하는 경우가 많습니다. 브라우저 하이재커가 자신의 존재를 위장하기 위해 사용하는 일반적인 전술은 다음과 같습니다.

• 번들 소프트웨어 : 브라우저 하이재커는 합법적인 것처럼 보이는 소프트웨어나 사용자가 기꺼이 다운로드하는 무료 애플리케이션과 함께 번들로 제공되는 경우가 많습니다. 설치 과정에서 사용자는 추가 소프트웨어 포함을 간과하거나 성급하게 수락하여 명시적인 동의 없이 브라우저 하이재커가 설치될 수 있습니다.
• 사기성 광고 : 일부 브라우저 하이재커는 유용한 소프트웨어 업데이트, 보안 도구 또는 기타 유혹적인 콘텐츠를 제공한다고 주장하는 팝업 광고와 같은 사기성 광고 전략을 사용합니다. 이러한 광고를 클릭하는 사용자는 자신도 모르게 브라우저 하이재커의 다운로드 및 설치를 실행할 수 있습니다.
• 가짜 소프트웨어 업데이트 : 브라우저 하이재커는 합법적인 소프트웨어 업데이트로 가장할 수 있습니다. 사용자에게는 소프트웨어나 플러그인을 업데이트하라는 메시지가 표시될 수 있으며, 의심하지 않고 업데이트를 진행하는 개인은 실수로 브라우저 하이재커를 설치할 수 있습니다.
• 오해의 소지가 있는 다운로드 버튼 : 수상한 웹사이트는 종종 오해의 소지가 있는 다운로드 버튼이나 합법적인 소프트웨어 다운로드 링크와 유사한 사기성 그래픽을 사용합니다. 사용자는 원하는 프로그램을 다운로드한다고 생각하여 이 버튼을 클릭했지만 결국 브라우저 하이재커가 될 수 있습니다.
• 프리웨어 및 셰어웨어 플랫폼 : 브라우저 하이재커는 프리웨어 및 셰어웨어 플랫폼을 통해 자주 배포됩니다. 설치 프로세스를 주의 깊게 검토하지 않고 이러한 플랫폼에서 소프트웨어를 다운로드하는 사용자는 의도치 않게 원치 않는 추가 소프트웨어 설치를 수락할 수도 있습니다.
• 피싱 이메일 및 링크 : 브라우저 하이재커는 악성 첨부 파일이나 링크가 포함된 피싱 이메일을 통해 배포될 수 있습니다. 이러한 링크를 클릭하거나 첨부 파일을 다운로드하면 사용자 시스템에 하이재커가 설치될 수 있습니다.
• P2P(Peer-to-Peer) 파일 공유 : 일부 브라우저 하이재커는 P2P 네트워크를 통해 공유되는 파일에 존재할 수 있습니다. 진위 여부를 확인하지 않고 이러한 네트워크에서 파일을 다운로드하는 사용자는 자신도 모르게 장치에 브라우저 하이재커가 유입될 수 있습니다.

브라우저 하이재커는 이러한 기만적인 배포 방식을 사용하여 사용자의 시스템에 몰래 침투합니다. 이러한 전술의 희생양이 되지 않으려면 사용자는 특히 익숙하지 않은 소스에서 소프트웨어를 다운로드할 때 주의해야 하며, 브라우저 하이재커가 실수로 설치되는 것을 방지하기 위해 설치 메시지에 주의를 기울여야 합니다. 보안 소프트웨어를 정기적으로 업데이트하면 사기성 브라우저 하이재커의 설치를 감지하고 방지하는 데도 도움이 될 수 있습니다.