Mycool 검색 브라우저 확장

의심스러운 웹사이트를 분석하던 중 연구원들은 우연히 Mycool 검색 브라우저 확장 프로그램을 발견했습니다. 면밀히 조사한 결과 일반적인 특성으로 인해 브라우저 하이재커로 식별되었습니다. Mycool 검색 확장 프로그램은 리디렉션을 통해 search.mycooltab.com 가짜 검색 엔진을 승인하려는 주요 의도로 중요한 브라우저 설정을 원치 않는 변경을 하는 것으로 밝혀졌습니다.

Mycool 검색 브라우저 하이재커가 사용자를 원치 않는 목적지로 이동시킵니다.

브라우저 하이재킹 소프트웨어는 기본 검색 엔진, 홈페이지, 새 탭 페이지 등 주요 브라우저 설정을 수정하여 특정 웹사이트를 홍보하는 방식으로 작동합니다. 결과적으로 사용자가 새 탭을 열거나 URL 표시줄을 통해 검색어를 시작할 때마다 승인된 웹페이지로 리디렉션됩니다. Mycool 검색 확장 프로그램은 이 기술을 사용하여 search.mycooltab.com을 홍보합니다.

일반적으로 가짜 검색 엔진에는 검색 결과를 생성하는 기능이 부족하여 사용자를 합법적인 인터넷 검색 웹사이트로 유도합니다. search.mycooltab.com의 경우 사용자를 Bing 검색 엔진으로 연결합니다. 그러나 사용자 지리적 위치와 같은 요인에 따라 차이가 발생할 수 있습니다. 또한 브라우저 하이재커는 지속성을 보장하는 메커니즘을 사용하여 제거를 복잡하게 만들고 브라우저를 기본 설정으로 복원하려는 사용자의 시도를 방해하는 경우가 많습니다.

또한 Mycool 검색에는 브라우저 하이재킹 소프트웨어의 일반적인 기능인 데이터 추적 기능이 통합되어 있을 가능성이 높습니다. 이 기능을 사용하면 방문한 URL, 조회한 페이지, 검색어, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 금융 데이터 등을 포함한 타겟 정보를 수집할 수 있습니다. 이후 수집된 정보는 제3자와 공유되거나 판매될 수 있습니다.

브라우저 하이재커는 종종 사용자에게 자신의 설치를 숨기려고 시도합니다.

브라우저 하이재커는 사용자로부터 자신의 설치를 숨기기 위해 다양한 전술을 사용하는 경우가 많으며, 이로 인해 개인이 브라우저를 탐지하고 제거하기가 어렵습니다. 브라우저 하이재커가 자신의 존재를 숨기기 위해 사용하는 몇 가지 일반적인 전략은 다음과 같습니다.

• 프리웨어와 번들링 : 브라우저 하이재커는 합법적인 것처럼 보이는 프리웨어 또는 셰어웨어 애플리케이션과 함께 번들로 제공되는 경우가 많습니다. 사용자는 설치 프로세스에 세심한 주의를 기울이지 않고 원하는 소프트웨어를 설치할 때 실수로 하이재커를 설치할 수 있습니다.
• 오해의 소지가 있는 설치 기술 : 일부 브라우저 하이재커는 '사용자 정의' 또는 '고급' 설치 옵션에서 자신의 존재를 숨기는 등 기만적인 설치 기술을 사용합니다. 기본 또는 빠른 설치를 선택한 사용자는 설치되는 추가 구성 요소를 간과할 수 있습니다.
• 공격적인 클릭 연결 설치 : 브라우저 하이재커는 공격적인 클릭 연결 설치를 사용하여 설치 단계를 빠르게 진행하여 사용자가 원치 않는 구성 요소를 검토하고 선택 취소하기 어렵게 만듭니다.
• 합법적인 소프트웨어로 가장 : 일부 브라우저 하이재커는 자신을 합법적인 소프트웨어 업데이트나 보안 도구로 위장합니다. 사용자는 유익한 업데이트를 설치하고 있다고 오해할 수도 있지만 나중에 브라우저 하이재커가 설치되었다는 사실을 알게 될 수도 있습니다.

브라우저 하이재커로부터 보호하려면 사용자는 소프트웨어를 다운로드 및 설치할 때 주의해야 하며, 사용자 정의 설치를 선택하고, 소프트웨어를 최신 상태로 유지하고, 평판이 좋은 보안 소프트웨어를 사용하여 시스템을 검사하고 보호해야 합니다. 잠재적으로 원치 않는 프로그램을 식별하고 제거하려면 설치된 브라우저 확장 및 추가 기능을 정기적으로 검토하는 것이 좋습니다.