내 세계 시계 브라우저 확장

사이버 보안 연구원은 의심스러운 웹사이트를 조사하는 동안 My World Clock 브라우저 확장을 우연히 발견했습니다. 확장 기능의 프로모션 웹페이지는 지역 일기 예보에 대한 빠르고 편리한 액세스를 제공한다고 주장합니다. 또한 다양한 시간대의 현재 시간도 표시합니다.

그러나 My World Clock에 대한 추가 분석을 통해 연구원들은 설명된 기능 대신 앱의 주요 목적이 브라우저 하이재커로 작동하는 것임을 확인했습니다. My World Clock은 myworldclock.xyz 가짜 검색 엔진을 홍보하기 위해 기만적인 관행에 관여합니다. 이 신뢰할 수 없는 검색 엔진은 합법적인 도구로 잘못 광고되지만 실제로는 사용자를 원치 않는 잠재적으로 유해한 웹 사이트로 유도할 수 있습니다.

My World Clock 브라우저 하이재커는 심각한 개인 정보 문제로 이어질 수 있습니다.

브라우저 하이재커는 일반적으로 검색 엔진, 홈페이지 및 새 브라우저 탭을 포함한 브라우저의 기본 설정을 수정하여 작동합니다. 침입 소프트웨어의 목표는 사용자를 특정 보증 웹사이트로 리디렉션하는 것입니다. My World Clock 브라우저 확장도 이 동작에 예외가 아닙니다. 일단 설치되면 이러한 설정을 변경하여 새 브라우저 탭과 URL 표시줄에 입력된 검색 쿼리가 사용자를 myworldclock.xyz 웹 사이트로 리디렉션합니다.

브라우저 하이재커는 종종 지속성 보장 기술을 사용하여 제거를 더 어렵게 만든다는 점에 유의해야 합니다. 또한 제거 관련 설정에 대한 사용자의 액세스를 제한하거나 대상 설정에 대한 후속 변경 사항을 되돌릴 수도 있습니다.

또한 myworldclock.xyz와 같은 가짜 검색 엔진은 일반적으로 합법적인 검색 결과를 제공할 수 없습니다. 결과적으로 합법성을 유지하기 위해 사용자를 진정한 검색 엔진으로 리디렉션합니다. 연구 중에 myworldclock.xyz는 Bing 검색 엔진으로 이어졌습니다. 그러나 리디렉션의 최종 목적지는 사용자 지리적 위치 및 리디렉션에 영향을 미치는 기타 변수와 같은 요인에 따라 달라질 수 있음을 언급할 가치가 있습니다.

브라우저 하이재킹 기능 외에도 My World Clock에는 데이터 추적 기능이 있을 수 있습니다. 방문한 URL, 본 웹 페이지, 검색 쿼리, 인터넷 쿠키, 계정 로그인 자격 증명, 개인 식별 정보, 금융 관련 데이터 등 다양한 유형의 사용자 정보를 수집할 수 있습니다. 이렇게 수집된 정보는 제3자에게 판매하여 이익을 위해 악용되거나 기타 악의적인 목적으로 사용될 수 있습니다.

브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)는 수상한 배포 전술에 의존합니다.

브라우저 하이재커 및 PUP는 다양한 사기성 방법을 통해 사용자 모르게 또는 인식하지 못한 채 사용자의 장치에 설치되는 경우가 많습니다. 이러한 전술은 사용자의 인식 부족과 특정 설치 프롬프트를 간과하는 경향을 이용합니다. 다음은 브라우저 하이재커 및 PUP가 일반적으로 사용자가 인식하지 못하는 사이에 설치되는 몇 가지 일반적인 방법입니다.

• • 번들링 : 가장 일반적인 방법 중 하나는 이러한 원치 않는 프로그램을 사용자가 기꺼이 다운로드하는 합법적인 소프트웨어와 함께 번들하는 것입니다. 무료 소프트웨어나 애플리케이션을 설치할 때 사용자는 설치 과정에 세심한 주의를 기울이지 않고 본의 아니게 추가 번들 소프트웨어 설치에 동의할 수 있습니다.

• • 사기성 다운로드 버튼 : 특정 웹사이트, 특히 저작권이 있거나 불법 복제된 콘텐츠를 제공하는 웹사이트에서 사용자에게 사기성 다운로드 버튼이 표시될 수 있습니다. 이러한 버튼은 사용자를 혼란스럽게 하여 브라우저 하이재커 또는 PUP의 다운로드 및 설치를 시작하는 잘못된 버튼을 클릭하도록 유도합니다.

• • 가짜 소프트웨어 업데이트 : 사기꾼은 브라우저 하이재커 및 PUP를 소프트웨어 업데이트로 위장하여 사용자가 브라우저나 기타 소프트웨어를 업데이트해야 한다고 생각하도록 속일 수 있습니다. 이러한 가짜 업데이트 프롬프트를 클릭하면 원하지 않는 프로그램이 실수로 설치될 수 있습니다.

• • 피싱 이메일 및 악성 링크 : 사이버 범죄자는 피싱 이메일 및 악성 링크를 사용하여 브라우저 하이재커 및 PUP를 배포할 수 있습니다. 이러한 이메일은 합법적인 출처에서 온 것처럼 보일 수 있으며 사용자가 원하지 않는 소프트웨어를 의도하지 않게 설치하는 링크를 클릭하도록 유도할 수 있습니다.

• • 멀버타이징 : 악성 광고 또는 멀버타이징은 브라우저 하이재커 및 PUP를 배포하는 데 사용되는 또 다른 일반적인 방법입니다. 사이버 범죄자는 합법적인 웹사이트에 악성 광고를 게재할 수 있으며 클릭 시 원치 않는 소프트웨어를 설치하라는 메시지를 표시하는 웹사이트로 사용자를 리디렉션합니다.

• • 사회 공학 기술 : 일부 브라우저 하이재커 및 PUP는 사회 공학 기술을 사용하여 사용자가 특정 작업을 수행하도록 조작할 수 있습니다. 예를 들어 가짜 오류 메시지나 경고를 표시하여 원치 않는 소프트웨어를 설치하도록 유도하는 특정 단계를 사용자에게 촉구할 수 있습니다.

부주의로 브라우저 하이재커 및 PUP를 설치하지 않으려면 사용자는 특히 검증되지 않은 소스에서 소프트웨어를 다운로드하고 설치할 때 주의해야 합니다. 설치 프롬프트를 주의 깊게 읽고 필요하지 않은 추가 번들 소프트웨어를 선택 해제하는 것이 중요합니다. 소프트웨어 및 응용 프로그램을 최신 상태로 유지하고 평판이 좋은 보안 프로그램을 사용하면 원치 않는 응용 프로그램의 설치를 감지하고 방지할 수도 있습니다.