MyWorldClock 브라우저 확장
처음에는 사용자가 선택한 시간대에 따라 시계에 편리하게 액세스할 수 있는 브라우저 확장 프로그램으로 제시된 MyWorldClock이 사이버 보안 연구원의 심층 조사 결과 악성 애플리케이션으로 확인되었습니다. 이 확장 프로그램은 약속된 기능을 수행하기보다는 주로 브라우저 하이재커로 작동하는 데 관심이 있습니다. 주요 작동 방식은 사용자를 사기성 검색 엔진인 goog.myworlclock.com으로 강제로 리디렉션하기 위해 브라우저 설정을 무단으로 변경하는 것입니다.
MyWorldClock의 사기성 특성은 오해의 소지가 있는 리디렉션을 넘어 확장 프로그램이 사용자의 개인 검색 데이터 수집에 참여할 가능성이 매우 높기 때문입니다. 이러한 무단 데이터 수집은 사용자의 민감한 정보가 위험에 처할 수 있으므로 심각한 개인 정보 보호 문제를 야기합니다.
MyWorldClock과 같은 브라우저 하이재커는 은밀하게 데이터를 수집할 수 있습니다.
MyWorldClock은 브라우저 설정을 조작하여 사용자가 URL 표시줄에 검색어를 입력하거나 새 탭을 열 때마다 goog.myworlclock.com으로 리디렉션되도록 조정합니다. 언급된 goog.myworlclock.com과 같은 가짜 검색 엔진에는 일반적으로 실제 검색 결과를 제공하는 기능이 부족하다는 점은 주목할 만합니다. 결과적으로 이들은 사용자를 합법적인 인터넷 검색 엔진으로 리디렉션하고 관찰된 리디렉션 체인은 Bing 검색 엔진에서 마무리됩니다. 최종 랜딩 페이지는 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점을 인정하는 것이 중요합니다.
브라우저 하이재커가 지속성 메커니즘을 사용하는 경우가 많다는 점을 사용자가 인식하는 것이 중요합니다. 이러한 메커니즘은 제거 관련 설정에 대한 액세스를 방해하거나 사용자가 시작한 변경 사항을 되돌리도록 설계되어 브라우저를 원래 상태로 복원하는 것을 방해합니다.
MyWorldClock은 브라우저 하이재커로서의 역할 외에도 데이터 추적 기능을 보유할 가능성이 높기 때문에 더 많은 우려를 불러일으킵니다. 수집될 위험이 있는 정보에는 방문한 URL, 조회한 페이지, 검색어, 인터넷 쿠키, 사용자 이름/비밀번호, 개인 식별 정보, 금융 데이터 등 광범위한 스펙트럼이 포함됩니다. 결과적으로 수집된 정보는 제3자와 공유되거나 판매될 수 있으며, 이는 MyWorldClock 사용과 관련된 잠재적인 위험을 증폭시킵니다. 이러한 다면적인 위협을 고려하여 사용자는 주의를 기울이고 잠재적인 보안 및 개인 정보 보호 위험을 완화하기 위해 이 확장 프로그램을 즉시 제거하는 것이 좋습니다.
새로운 소스에서 애플리케이션을 설치할 때는 항상 주의하세요
잠재적으로 원하지 않는 프로그램(PUP)과 브라우저 하이재커는 의심하지 않는 사용자를 이용하여 배포하기 위해 다양한 모호한 기술을 사용하는 경우가 많습니다. 그들이 사용하는 몇 가지 일반적인 전략은 다음과 같습니다.
- 번들 소프트웨어 설치 프로그램 : PUP 및 브라우저 하이재커는 합법적인 소프트웨어 설치 프로그램과 함께 번들로 제공되는 경우가 많습니다. 사용자는 관련이 없어 보이는 응용 프로그램을 설치할 때 이러한 원치 않는 프로그램을 실수로 다운로드하여 설치할 수 있습니다. 번들 소프트웨어에는 사용자가 설치 과정에서 간과할 수 있는 미리 선택된 확인란이 함께 제공되는 경우가 많습니다.
- 사기성 광고 : 웹사이트에 의심스러운 광고나 오해의 소지가 있는 팝업이 표시되면 사용자가 해당 팝업을 클릭하게 되어 의도하지 않은 PUP 또는 브라우저 하이재커의 다운로드 및 설치로 이어질 수 있습니다. 이러한 광고는 유용한 소프트웨어나 업데이트를 제공한다고 주장할 수 있지만 실제로는 원치 않는 프로그램을 제공합니다.
- 가짜 업데이트 및 다운로드 : 사용자는 가짜 소프트웨어 업데이트 알림을 통해 PUP나 브라우저 하이재커를 다운로드하도록 속일 수 있습니다. 이러한 사기성 경고는 널리 사용되는 응용 프로그램에 대한 합법적인 업데이트 프롬프트를 모방하여 사용자가 대신 원치 않는 프로그램을 다운로드하고 설치하도록 유도할 수 있습니다.
- 프리웨어 및 셰어웨어 플랫폼 : PUP는 종종 프리웨어 및 셰어웨어 플랫폼으로 진출합니다. 이러한 소스에서 소프트웨어를 다운로드하는 사용자는 의도한 소프트웨어와 함께 번들로 제공되는 원치 않는 프로그램을 추가로 획득할 수도 있습니다.
- 사회공학 전술 : PUP 및 브라우저 하이재커는 사회공학 기술을 사용하여 사용자를 속일 수 있습니다. 여기에는 사용자 시스템이 감염되었다고 주장하고 실제로는 PUP인 바이러스 백신 프로그램을 다운로드하도록 촉구하는 가짜 경고가 포함될 수 있습니다.
- 브라우저 확장 및 추가 기능 : 브라우저 하이재커는 겉보기에 합법적인 브라우저 확장 또는 추가 기능으로 위장하는 경우가 많습니다. 사용자는 유용한 기능을 제공한다고 생각하여 이러한 확장 프로그램을 설치하도록 유도되지만 나중에 브라우저 설정이 변경된 것을 발견할 수 있습니다.
- 이메일 첨부 파일 및 링크 : 사기성 이메일 첨부 파일이나 링크를 통해 PUP가 배포될 수 있습니다. 이러한 첨부 파일을 열거나 링크를 클릭하는 사용자는 자신도 모르게 장치에 원치 않는 프로그램을 다운로드하고 설치할 수 있습니다.
PUP 및 브라우저 하이재커로부터 보호하려면 사용자는 특히 익숙하지 않은 소스에서 소프트웨어를 다운로드할 때 주의해야 합니다. 설치 메시지를 주의 깊게 읽고, 의심스러운 광고를 클릭하지 말고, 보안 소프트웨어를 최신 상태로 유지하여 잠재적으로 원치 않는 프로그램을 탐지하고 차단하는 것이 중요합니다. 설치된 애플리케이션과 브라우저 확장 프로그램을 정기적으로 검토하면 원치 않는 소프트웨어를 식별하고 제거하는 데 도움이 될 수 있습니다.
