MySites 브라우저 확장

사이버 보안 연구원들은 MySites로 알려진 브라우저 확장을 확인했습니다. 이 소프트웨어는 사용자가 자주 방문하는 웹사이트에 신속하게 액세스할 수 있도록 하여 사용자의 브라우징 경험을 향상시킨다고 주장합니다. 그러나 좀 더 구체적으로 살펴보면 이 확장 기능이 알려진 기능에서 벗어나는 활동에 참여하고 있음이 분명해집니다.

확장 프로그램의 동작에는 사용자 브라우저의 설정 수정이 포함됩니다. 이 수정은 일련의 리디렉션을 트리거하여 사용자를 goog.mysitesext.com이라는 가짜 검색 엔진으로 안내합니다. 이러한 브라우저 설정 조작 및 후속 리디렉션은 MySites가 브라우저 하이재커로 분류되었음을 나타냅니다.

MySites 브라우저 하이재커는 심각한 개인 정보 문제를 일으킬 수 있습니다.

MySites 브라우저 하이재커는 홈페이지, 새 탭 페이지 및 기본 검색 엔진 선택에 대한 변경 사항을 포함하는 다양한 브라우저 설정 내에서 변경 사항을 적용합니다. MySites와 같은 브라우저 하이재커가 설치되면 브라우저의 URL 표시줄을 통해 검색을 시작하고 새 브라우저 탭을 열면 침입 앱이 홍보하는 특정 웹사이트로 사용자를 리디렉션합니다. MySites 컨텍스트에서 이 리디렉션 프로세스는 사용자를 goog.mysitesext.com 주소로 안내합니다.

이러한 가짜 검색 엔진은 일반적으로 진정한 검색 결과를 제공하는 기능이 부족하고 사용자를 다른 인터넷 검색 플랫폼으로 유도하는 경우가 많다는 점을 인정하는 것이 중요합니다. goog.mysitesext.com의 경우 합법적인 Bing 검색 엔진에서 결과를 가져옵니다. 그러나 사용자의 IP 주소 및 지리적 위치와 같은 요소에 의해 최종 리디렉션 대상이 결정될 수 있으므로 신뢰할 수 있는 엔진의 결과가 사용자에게 항상 표시된다는 보장은 없습니다.

또한 브라우저 하이재커 응용 프로그램에는 종종 사용자 장치에서 제거하기가 더 어려워지도록 설계된 지속성 메커니즘이 장착되어 있습니다. 또한 이러한 응용 프로그램은 사용자가 수행한 후속 설정 조정을 제한하거나 되돌릴 수 있습니다.

방해가 되는 특성에 추가하여 MySites는 사용자의 온라인 브라우징 활동을 감시할 가능성이 높습니다. 이 감시는 방문한 웹사이트의 URL, 조회한 페이지, 수행한 검색 쿼리, 인터넷 쿠키, 로그인 자격 증명 및 민감한 금융 데이터를 포함하여 다양한 표적 데이터 포인트를 포함할 수 있습니다. 이렇게 수집된 정보는 사기 행위에 악용되거나 심지어 제3자에게 판매되어 수익을 창출할 수 있어 심각한 개인 정보 보호 문제를 일으킬 수 있습니다.

브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)는 의심스러운 관행을 통해 배포됩니다.

브라우저 하이재커와 PUP는 종종 사용자 시스템에 침투하기 위해 의심스럽고 기만적인 관행을 사용합니다. 이러한 전술은 사용자의 신뢰, 인식 부족 또는 태만을 이용하여 무단 액세스를 얻기 위해 고안되었습니다. 이러한 유형의 안전하지 않은 소프트웨어가 이러한 관행을 통해 배포되는 방법은 다음과 같습니다.

• 번들 소프트웨어 설치 프로그램 : 이것은 가장 일반적인 방법 중 하나입니다. 브라우저 하이재커 및 PUP는 사용자가 의도적으로 다운로드하는 겉보기에 합법적인 소프트웨어와 함께 번들로 제공됩니다. 그러나 설치 과정에서 사용자는 추가 소프트웨어가 포함되어 있음을 인지하지 못할 수 있습니다. 번들링은 사용자가 무의식적으로 추가 소프트웨어 설치에 동의하는 "빠른" 설치 옵션 뒤에 숨길 수 있습니다.
• 기만적인 광고 : 종종 멀버타이징이라고 하는 사기성 광고는 평판이 좋은 웹사이트를 포함하여 웹사이트에 게재됩니다. 이러한 광고는 가짜 소프트웨어 업데이트 또는 유혹적인 제안과 같은 합법적인 콘텐츠로 가장하여 사용자가 광고를 클릭하도록 유도할 수 있습니다. 이러한 광고를 클릭하면 사용자 모르게 브라우저 하이재커 또는 PUP의 다운로드가 트리거될 수 있습니다.
• 가짜 다운로드 버튼 : 일부 웹사이트에서는 사용자를 혼동시키도록 설계된 잘못된 다운로드 버튼을 사용합니다. 이 버튼을 클릭하면 브라우저 하이재커 및 PUP를 포함하여 원치 않는 소프트웨어를 다운로드하고 설치할 수 있습니다.
• 피싱 링크 : 사이버 범죄자는 오해의 소지가 있는 웹사이트로 연결되는 링크가 포함된 피싱 이메일을 보냅니다. 이러한 웹 사이트는 사용자에게 합법적인 것처럼 보이지만 실제로는 브라우저 하이재커 또는 PUP인 소프트웨어를 설치하라는 메시지를 표시할 수 있습니다.
• 사회 공학 : 사기꾼은 다양한 사회 공학 기술을 사용하여 사용자가 소프트웨어를 설치하도록 유도합니다. 예를 들어, 소프트웨어가 보안상의 이유로 필수적이라고 주장하거나 유해한 소프트웨어를 다운로드하도록 사용자를 유인하기 위해 유혹적인 보상을 제공할 수 있습니다.
• 신뢰할 수 없는 다운로드 소스 : 비공식 웹사이트 또는 P2P 네트워크와 같은 신뢰할 수 없는 소스에서 소프트웨어 또는 파일을 다운로드하는 사용자는 자신도 모르게 브라우저 하이재커 또는 PUP를 다운로드할 위험이 더 높습니다.

이러한 배포 방법으로부터 자신을 보호하려면 사용자는 특히 익숙하지 않은 소스에서 소프트웨어를 다운로드하고 설치하는 동안 주의를 기울여야 합니다. 항상 '사용자 지정' 또는 '고급' 설치 옵션을 선택하여 설치되는 항목을 더 잘 제어할 수 있습니다. 소프트웨어와 브라우저를 정기적으로 업데이트하여 보안 취약점을 패치하십시오. 또한 평판이 좋은 맬웨어 방지 도구를 사용하면 안전하지 않은 소프트웨어의 설치를 감지하고 방지할 수 있습니다.