다중 라이센스 할인
Threat Database Potentially Unwanted Programs 새로운 키 브라우저 확장

새로운 키 브라우저 확장

Potentially Unwanted Programs, Browser Hijackers년에 Mezo 년까지
번역 :
한국어

새로운 주요 브라우저 확장을 철저히 평가한 결과, 그 주요 의도는 브라우저 하이재커 역할을 하는 것이라는 것이 분명해졌습니다. 더 구체적으로 말하자면, 이 애플리케이션은 사용자가 위조 검색 엔진인 keysearchs.com을 활용하도록 강요하는 방식으로 하이재킹된 브라우저의 설정을 변경할 목적으로 설계되었습니다. 이러한 작업을 특징으로 하는 이러한 응용 프로그램은 어떤 방식으로든 신뢰할 수 있거나 신뢰할 수 있는 것으로 간주되어서는 안 됩니다.

새로운 키와 같은 브라우저 하이재커는 침입적인 수정을 수행합니다.

새 키 확장은 설치 시 사용자 브라우저의 기본 홈페이지와 검색 엔진 설정을 크게 변경하고 사기성 검색 엔진인 의심스러운 도메인인 keysearchs.com으로 리디렉션하여 영향력을 행사합니다. 특히 우려되는 점은 사용자가 이러한 설정을 원래 기본 설정으로 되돌리지 못하도록 제한하여 효과적으로 위조 검색 엔진을 사용하도록 가두는 확장 기능입니다.

keysearchs.com은 눈에 띄게 신뢰성이 부족하기 때문에 사기성 검색 엔진으로 분류된다는 점을 강조하는 것이 중요합니다. 정확하고 고유한 검색 결과를 제공하는 대신 사용자를 합법적인 Bing 검색 엔진으로 리디렉션합니다. 그러나 리디렉션 체인은 먼저 중간 주소인 search-checker.com을 통과하는데, 이 주소 자체도 의심스러운 소스입니다.

위조 검색 엔진을 사용하면 사용자에게 여러 가지 위험이 초래됩니다. 이러한 사기성 검색 엔진은 부정확하고, 관련성이 없거나, 변조된 결과를 지속적으로 생성할 수 있으므로, 진정한 정보를 찾거나 신뢰할 수 있는 웹 사이트에 액세스하는 것이 매우 어려운 일이 됩니다.

더욱이, 가짜 검색 엔진을 활용하면 사용자를 잠재적으로 위험하거나 악의적인 웹사이트로 유도하여 맬웨어에 직면하거나 피싱 공격의 피해자가 될 가능성이 높아집니다. 또한 검색 쿼리 및 브라우징 습관을 포함하여 민감한 데이터를 추적하고 수집하는 경우가 많으므로 사용자 개인정보를 침해하며 이는 스폰서 광고 또는 기타 사악한 목적으로 활용될 수 있습니다.

브라우저 하이재커는 종종 모호한 배포 관행을 통해 설치를 난독화합니다.

브라우저 하이재커는 설치를 난독화하기 위해 모호한 배포 방법을 사용하는 경우가 많습니다. 이로 인해 사용자가 장치에서 원치 않는 존재를 감지하고 방지하는 것이 더욱 어려워집니다. 이러한 난독화를 달성하기 위해 이러한 침입 소프트웨어가 사용하는 몇 가지 일반적인 전술은 다음과 같습니다.

  • 프리웨어와 번들링 : 브라우저 하이재커는 합법적인 것처럼 보이는 프리웨어 또는 셰어웨어 애플리케이션과 함께 번들로 제공되는 경우가 많습니다. 무료 소프트웨어를 다운로드하여 설치하는 사용자는 원하는 프로그램과 함께 원치 않는 추가 소프트웨어가 설치되고 있다는 사실을 인식하지 못할 수도 있습니다. 이 번들 소프트웨어에는 사용자의 명시적인 동의 없이 설치되는 브라우저 하이재커가 포함되어 있습니다.
  • 사기성 설치 마법사 : 일부 브라우저 하이재커는 사용자가 설치를 거부하기 어렵게 만드는 사기성 설치 마법사를 사용합니다. 오해의 소지가 있는 언어, 미리 선택된 확인란을 사용하거나 설치 중인 추가 소프트웨어에 대한 정보를 숨길 수 있습니다. 사용자는 이를 깨닫지 못한 채 브라우저 하이재커 설치에 실수로 동의할 수 있습니다.
  • 가짜 업데이트 및 다운로드 : 브라우저 하이재커는 자신을 합법적인 소프트웨어 업데이트 또는 다운로드로 위장할 수 있습니다. 사용자에게 브라우저, 플러그인 또는 기타 소프트웨어를 업데이트하라는 메시지가 표시되지만 실제로는 업데이트가 하이재커입니다. 의심하지 않는 사용자는 악성 소프트웨어를 설치하기 위해 필요한 업데이트를 수행하고 있다고 생각할 수 있습니다.
  • 피싱 및 사회 공학 : 일부 브라우저 하이재커는 피싱 전술과 사회 공학을 사용하여 사용자를 속여 브라우저를 설치하도록 합니다. 사용자의 컴퓨터가 맬웨어에 감염되었거나 브라우저가 최신 버전이 아니라는 경고 팝업 메시지를 표시할 수 있습니다. 그런 다음 사용자는 브라우저 하이재커 설치로 연결되는 링크를 클릭하도록 안내됩니다.
  • 악성 광고 : 허위 광고 또는 악성 광고는 사용자의 동의 없이 브라우저 하이재커를 자동으로 다운로드하고 설치하는 웹사이트로 사용자를 유도할 수 있습니다. 사용자는 개략적인 웹사이트나 손상된 합법적인 웹사이트에서도 이러한 광고를 접할 수 있습니다.

이러한 기만적인 배포 관행을 이해함으로써 사용자는 더욱 경계하고 브라우저 하이재커의 피해자가 되는 것을 피할 수 있습니다.

트렌드

Worlddailynewz.com

Adware, Browser Hijackers, Rogue Websites
Worlddailynewz.com은 의심하지 않는 사용자를 속여 푸시 알림을 구독하도록 하는 유일한 목적으로 사기꾼이 세심하게 제작한 사기 웹사이트입니다. 이 사기성 플랫폼은 사용자에게 '허용' 버튼을 클릭하여 해당 동영상 시청을 계속하도록 요청하는 설득력 있는 메시지와 함께 동영상 콘텐츠를 호스팅하는 것처럼 보이도록 설계되었습니다....

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
30,730
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
29,918
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
29,361
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...