MyToDo 브라우저 확장

철저한 조사 후 연구원들은 MyToDo 애플리케이션이 사용자의 웹 브라우저를 하이재킹하는 브라우저 확장 기능으로 작동한다는 결론에 도달했습니다. 주요 목적은 mylistodo.com이라는 사기성 검색 엔진을 강요하는 방법으로 몇 가지 중요한 브라우저 설정을 제어하는 것입니다. 또한 MyToDo에는 특정 데이터에 액세스할 수 있는 기능이 있어 개인 정보 보호 및 보안에 대한 우려가 제기됩니다.

MyToDo와 같은 브라우저 하이재커는 사용자 탐색을 방해하고 심각한 개인 정보 문제를 일으킬 수 있습니다.

분석 결과 MyToDo 애플리케이션은 기본 검색 엔진, 홈페이지, 새 탭 페이지 등 다양한 브라우저 설정을 무단으로 수정하는 방식으로 작동하는 것으로 나타났습니다. 이러한 변경은 기만적이고 위조된 검색 엔진인 mylistodo.com을 홍보하려는 의도로 이루어집니다. 사용자가 mylistodo.com을 사용하여 검색을 시도하면 중개자 mytodosearch.com을 통해 합법적이고 평판이 좋은 검색 엔진인 bing.com으로 리디렉션됩니다. 또한 mylistodo.com에는 사용자를 onlinewebsearches.co 및 가능한 다른 웹사이트와 같은 의심스러운 다른 웹사이트로 리디렉션하는 기능이 있습니다.

이러한 가짜 검색 엔진은 표시된 검색 결과를 조작하여 사용자가 자신도 모르게 프로모션 링크나 신뢰할 수 없는 웹사이트를 클릭하도록 유도합니다. 더욱이 이러한 기만적인 검색 엔진은 사용자 데이터를 수집 및 추적하여 개인 정보를 침해하고 잠재적으로 개인을 표적 광고 또는 신원 도용에 노출시킬 수 있습니다.

가짜 검색 엔진 홍보와 관련된 우려 외에도 MyToDo는 사용자의 브라우징 활동에 대해 높은 수준의 통제력을 보여줍니다. 응용 프로그램은 모든 웹 사이트의 데이터에 액세스하고 조작할 수 있는 기능을 가지고 있을 가능성이 높으며 이는 광범위한 권한 수준을 나타냅니다.

민감한 정보를 수집하고, 사용자 상호 작용을 가로채고, 웹 사이트 콘텐츠를 변경하고, 승인되지 않은 작업에 참여할 가능성을 열어줍니다. 이러한 요인을 고려할 때 주의를 기울이고 MyToDo 및 사용자 데이터에 대한 광범위한 액세스와 관련된 잠재적 위험을 고려하는 것이 필수적입니다.

브라우저 하이재커와 PUP는 종종 의심스러운 배포 전술을 통해 설치를 숨깁니다.

브라우저 하이재커와 PUP(Potentially Unwanted Program)는 사용자 시스템에 침투하기 위해 다양한 배포 전술을 사용합니다. 이러한 전술은 사용자를 속이거나 속여 원치 않는 애플리케이션을 설치하도록 하는 것을 목표로 합니다. 브라우저 하이재커 및 PUP가 사용하는 일반적인 배포 방법 중 일부는 다음과 같습니다.

• • 번들링 : 브라우저 하이재커와 PUP는 종종 합법적인 소프트웨어 설치에 편승합니다. 인터넷에서 다운로드한 무료 또는 불법 복제 소프트웨어와 함께 번들로 제공됩니다. 사용자는 원하는 소프트웨어를 설치하는 동안 이러한 원치 않는 프로그램을 무의식적으로 설치할 수 있습니다. 이러한 프로그램은 설치 과정에서 선택적 또는 숨겨진 구성 요소로 표시되기 때문입니다.

• • 오해의 소지가 있는 광고 : 팝업 광고 또는 가짜 시스템 경고와 같은 의심스러운 광고는 사용자가 광고를 클릭하도록 속이는 데 사용될 수 있습니다. 이러한 광고는 소프트웨어 업데이트, 보안 검색 또는 경품을 제공한다고 주장할 수 있지만 이러한 광고를 클릭하면 의도하지 않은 브라우저 하이재커 또는 PUP 설치로 이어질 수 있습니다.

• • 악성 웹사이트 : 손상되거나 악의적인 웹사이트를 방문하면 사용자가 브라우저 하이재커 및 PUP에 노출될 수 있습니다. 이러한 웹 사이트에는 숨겨진 스크립트가 포함되어 있거나 사용자 브라우저 또는 시스템의 취약성을 악용하여 이러한 프로그램의 원치 않는 설치를 시작할 수 있습니다.

• • 피싱 이메일 및 스팸 : 브라우저 하이재커 및 PUP는 피싱 이메일 또는 스팸 메시지를 통해 배포될 수도 있습니다. 이러한 이메일에는 클릭하거나 다운로드할 때 원치 않는 소프트웨어를 설치하는 사기성 링크나 첨부 파일이 포함될 수 있습니다.

• • 가짜 소프트웨어 업데이트 : 사기성 웹사이트 또는 팝업 메시지는 합법적인 소프트웨어 업데이트 프롬프트를 모방할 수 있습니다. 이러한 속임수에 넘어가는 사용자는 자신도 모르게 소프트웨어 업데이트로 위장한 브라우저 하이재커 또는 PUP를 다운로드하고 설치할 수 있습니다.

• • 파일 공유 네트워크 : P2P(Peer-to-Peer) 네트워크를 통해 파일을 공유하거나 확인되지 않은 소스에서 파일을 다운로드하면 사용자가 원하는 파일과 함께 브라우저 하이재커 또는 PUP를 실수로 다운로드하고 설치할 위험에 노출될 수 있습니다.

소프트웨어를 다운로드하는 동안 PC 사용자는 광고를 클릭하거나 익숙하지 않은 웹 사이트와 상호 작용할 때 주의해야 합니다. 최신 바이러스 백신 소프트웨어를 유지 관리하고 시스템에서 잠재적인 위협을 정기적으로 검사하면 브라우저 하이재커 및 PUP를 식별하고 제거하는 데 도움이 될 수 있습니다.