PDF Converty 새 탭 브라우저 확장

PDF Converty 새 탭 브라우저 확장에 대해 infosec 전문가가 수행한 분석에 따르면 해당 애플리케이션이 브라우저 하이재커로 작동하는 것으로 확인되었습니다. 브라우저 하이재커는 일반적으로 기만적이거나 가짜 검색 엔진을 홍보할 목적으로 신뢰할 수 없는 소프트웨어 프로그램으로 간주됩니다. 이 특정 시나리오에서 PDF Converty New Tab 확장의 영향에는 웹 주소 Feed.promisearch.com으로의 비자발적 리디렉션을 시작하도록 사용자의 웹 브라우저를 구성하는 것이 포함됩니다. 이 목적을 달성하기 위해 PDF Converty New Tab 응용 프로그램은 사용자 웹 브라우저 내 구성 설정을 수정하는 메커니즘을 활용하여 이러한 부당한 리디렉션이 발생하도록 합니다.

PDF Converty 새 탭과 같은 브라우저 하이재커는 무단 수정을 수행합니다.

PDF Converty New Tab 확장은 처음에는 다양한 파일 형식을 PDF로 쉽게 변환할 수 있도록 설계된 도구로 제공되었습니다. 그러나 실제 기능에는 그 이상이 포함됩니다. 즉, 기본 검색 엔진, 새 탭 페이지 및 홈페이지 변경을 포함하여 웹 브라우저 내 설정을 조작합니다. 이러한 변경으로 인해 효과적으로 Feed.promisearch.com 페이지가 사용자의 기본 검색 엔진이 됩니다.

포괄적인 조사를 통해 연구원들은 Feed.promisearch.com이 뚜렷하거나 고유한 검색 결과를 제공하지 않는다는 것을 확인했습니다. 대신 사용자는 Yahoo가 소유한 평판이 좋은 검색 엔진인 search.yahoo.com으로 리디렉션됩니다. 가짜이거나 의심스러운 검색 엔진에 의존하면 사용자가 의심스럽고 신뢰할 수 없는 온라인 콘텐츠에 참여할 수 있다는 점을 강조하는 것이 중요합니다.

더욱이, 브라우저 하이재커는 원치 않는 광고와 방해가 되는 팝업을 사용자에게 쏟아 붓는 경우가 많으며 경우에 따라 잠재적으로 위험한 웹 사이트에 노출되기도 합니다. 이러한 행위는 맬웨어 감염 위험을 크게 높이고 개인 정보를 캡처하여 사용자 개인정보를 침해합니다. 이러한 관행은 사용자 경험을 방해할 뿐만 아니라 심각한 보안 및 개인 정보 보호 위협을 초래합니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커는 불법 배포 전술을 통해 설치를 마스킹합니다.

PUP 및 브라우저 하이재커는 명시적인 동의 없이 설치를 숨기고 사용자 시스템에 침투하기 위해 다양한 수상한 배포 전술을 사용합니다. 이러한 전술은 종종 사용자를 속이고 원치 않는 소프트웨어를 설치하고 있다는 사실을 인식하기 어렵게 만들기 위해 고안되었습니다. 다음은 PUP 및 브라우저 하이재커가 이러한 전술을 사용하는 방법에 대한 설명입니다.

• 합법적인 소프트웨어와 함께 번들링 : PUP 및 브라우저 하이재커는 종종 합법적인 것처럼 보이는 소프트웨어 다운로드와 함께 번들로 제공됩니다. 사용자가 원하는 프로그램을 다운로드하여 설치하면 이러한 원치 않는 응용 프로그램이 설치 프로세스와 함께 피기백됩니다. 번들 소프트웨어는 작은 글씨로 공개되거나 설치 옵션에 숨겨져 있어 사용자가 실수로 소프트웨어를 설치하게 될 수 있습니다.
• 사기성 설치 마법사 : 일부 PUP 및 브라우저 하이재커는 의도적으로 사용자를 혼란스럽게 하는 설치 마법사를 활용합니다. 사용자가 필요한 선택을 하고 있다고 믿게 만드는 옵션을 제공할 수 있지만 실제로는 이러한 선택으로 인해 원치 않는 소프트웨어가 추가로 설치됩니다.
• 가짜 업데이트 및 다운로드 : 일부 PUP 및 브라우저 하이재커는 합법적인 소프트웨어 업데이트 또는 다운로드를 모방합니다. 사용자에게 중요한 업데이트처럼 보이는 것을 설치하라는 메시지가 표시될 수 있지만 실제로는 원하지 않는 소프트웨어를 대신 설치하게 됩니다.
• 클릭베이트 및 가짜 광고 : 사기성 광고 및 팝업은 사용자가 소프트웨어를 클릭하여 설치하도록 유도하는 유혹적인 제안, 경품 또는 긴급 알림을 제공할 수 있습니다. 이러한 광고는 사용자가 자신도 모르게 PUP나 브라우저 하이재커를 다운로드하여 설치하도록 유도할 수 있습니다.
• 합법적인 소프트웨어 사칭 : PUP 및 브라우저 하이재커는 흔히 잘 알려져 있고 신뢰할 수 있는 소프트웨어의 모양과 기능을 모방합니다. 사용자는 이를 합법적인 프로그램으로 착각하고 기꺼이 설치할 수도 있습니다.
• P2P 네트워크 사용 : PUP 및 브라우저 하이재커는 P2P 네트워크, 파일 공유 플랫폼 또는 토렌트 다운로드를 통해 배포될 수 있습니다. 이러한 소스에서 소프트웨어를 다운로드하려는 사용자는 자신도 모르게 번들로 제공되는 원치 않는 프로그램을 다운로드할 수도 있습니다.
• 피싱 및 사회 공학 : 일부 배포 전술에는 문제를 해결하거나, 보안을 강화하거나, 콘텐츠에 액세스하려면 특정 소프트웨어를 다운로드해야 한다고 사용자를 속이는 피싱 이메일이나 웹사이트가 포함됩니다. 이러한 전술은 사용자의 신뢰를 이용하여 설치를 장려합니다.

이러한 전술로부터 보호하려면 사용자는 특히 확인되지 않은 소스에서 소프트웨어를 다운로드하고 설치할 때 주의해야 합니다. 설치 프롬프트를 주의 깊게 읽고, 가능한 경우 사용자 정의 설치 옵션을 선택하고, 보안 소프트웨어를 업데이트하여 PUP 및 브라우저 하이재커 설치를 감지하고 방지하는 것이 중요합니다.