Photon Search Browser Extension

Photon Search 브라우저 확장을 평가하는 동안 사이버 보안 전문가는 애플리케이션이 웹 브라우저 설정을 조작하여 위조 검색 엔진을 적극적으로 홍보하는 우려스러운 행동 패턴을 지적했습니다. 이 특정 행위는 사이버 보안 영역에서 잘 문서화되어 있는 용어인 브라우저 하이재킹 범주에 속합니다. 브라우저 하이재킹에는 브라우저 설정의 무단 변경이 포함되며, 종종 악의적인 의도를 가지고 사용자를 의도하지 않은 웹사이트나 검색 엔진으로 효과적으로 리디렉션합니다.

브라우저 하이재킹에 관여하는 Photon Search와 유사한 애플리케이션은 일반적으로 의심스럽거나 기만적인 방법을 사용하여 유포된다는 점을 강조하는 것이 중요합니다. 간단히 말해서 부정직하거나 신뢰할 수 없는 수단을 통해 홍보되는 경우가 많아 적법성과 사용자에 대한 잠재적 위험에 대한 심각한 우려를 불러일으킵니다.

Photon Search와 같은 브라우저 하이재커는 신뢰할 수 없습니다.

Photon 검색은 몇 가지 중요한 브라우저 설정, 특히 기본 검색 엔진, 홈페이지 및 새 탭 페이지 구성을 제어합니다. 이는 이러한 설정을 photonsearch.one으로 대체하여 수행됩니다. 결과적으로 사용자가 브라우저의 검색 표시줄을 사용하여 검색을 시도하거나 새 탭이나 홈페이지를 열려고 하면 초기 기본 설정에 관계없이 즉시 photonsearch.one으로 경로가 변경됩니다.

Photonsearch.one은 사용자를 google.com으로 연결하는 것과 관련된 오해의 소지가 있는 동작으로 인해 사기성 검색 엔진으로 분류됩니다. 기본적으로 사용자가 photonsearch.one에서 검색을 시작할 때 검색 결과는 photonsearch.one 자체에서 생성되지 않습니다. 대신 사용자는 Google에서 관리하는 널리 알려져 있고 평판이 좋은 검색 엔진인 google.com으로 즉시 리디렉션됩니다.

photonsearch.one과 같은 검색 엔진은 여러 가지 이유로 신뢰성에 대해 상당한 우려를 제기합니다. 그들은 종종 자신을 합법적이고 완전한 기능을 갖춘 검색 도구로 제시하여 고유한 기능과 서비스를 제공한다는 잘못된 인상을 줍니다. 그러나 기본 기능은 추가 가치나 향상된 기능을 제공하지 않고 사용자 검색을 Bing, Google 또는 Yahoo와 같은 잘 알려진 검색 엔진으로 다시 라우팅하는 것입니다.

또한, 이러한 검색 엔진은 사용자 데이터의 무단 수집 및 판매, 특정 웹사이트 및 제품 홍보 등 의심스러운 수단을 통해 수익을 창출하는 경우가 많습니다. 이러한 비윤리적 행위는 사용자 개인 정보 보호 및 보안에 대한 잠재적인 위협과 결합되어 Photonsearch.one과 같은 검색 엔진의 신뢰성이 낮고 사용자가 그러한 사기 행위에 대해 주의를 기울이고 정보를 얻는 것이 중요하다는 점을 강조합니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커는 의심스러운 배포 방식에 크게 의존합니다.

PUP 및 브라우저 하이재커는 사용자 시스템에 침투하기 위해 모호한 배포 방식에 크게 의존하는 소프트웨어 유형입니다. 그렇게 하는 방법에 대한 설명은 다음과 같습니다.

번들 소프트웨어 : PUP 및 브라우저 하이재커는 다른 소프트웨어, 즉 사용자가 기꺼이 다운로드하고 설치하는 합법적인 애플리케이션과 함께 번들로 제공되는 경우가 많습니다. 이러한 번들은 단일 설치 패키지로 제공되므로 사용자는 원치 않는 소프트웨어도 설치하고 있다는 사실을 인식하지 못할 수 있습니다. 이러한 관행은 평판이 좋은 소프트웨어에 대한 사용자의 신뢰를 이용하기 위해 종종 사용됩니다.

• • 사기성 설치 마법사 : 사용자를 더욱 속이기 위해 PUP 및 브라우저 하이재커는 사기성 설치 마법사를 활용할 수 있습니다. 설치 프로세스 중에 원치 않는 소프트웨어 설치에 동의하는 미리 선택된 확인란과 같이 혼란스럽거나 오해의 소지가 있는 옵션이 사용자에게 표시될 수 있습니다. 원하는 소프트웨어를 급하게 설치하려는 사용자는 의도치 않게 이러한 추가 설치를 수락할 수도 있습니다.

• • 가짜 업데이트 및 Flash Player : PUP 및 브라우저 하이재커는 합법적인 소프트웨어 업데이트나 Adobe Flash Player와 같은 널리 사용되는 애플리케이션으로 위장하여 배포됩니다. 사용자는 이러한 "업데이트"를 다운로드하여 설치하도록 초대되지만 이는 악성 소프트웨어로 판명됩니다.

• • 이메일 첨부 파일 및 링크 : 사이버 범죄자는 PUP 또는 브라우저 하이재커 설치로 이어지는 링크 및 첨부 파일이 포함된 피싱 이메일을 보낼 수 있습니다. 이러한 이메일은 신뢰할 수 있는 소스에서 보낸 것처럼 보이도록 설계되어 사용자가 악성 소프트웨어를 다운로드하고 실행하도록 속이는 경우가 많습니다.

• • 사회 공학 : PUP 및 브라우저 하이재커는 사회 공학 기술을 활용하여 사용자가 이를 설치하도록 유도할 수도 있습니다. 여기에는 사용자 시스템이 감염되었다고 주장하고 해결책을 제시하는 팝업 메시지가 포함될 수도 있고, 사용자가 조치를 취하도록 조작하기 위해 가짜 보안 경고를 표시하는 것도 포함될 수 있습니다.

• • 악성 광고 : 사기성 광고 또는 악성 광고는 또 다른 배포 방법입니다. 악성 광고는 PUP 또는 브라우저 하이재커가 자동으로 다운로드되어 설치되는 웹사이트로 사용자를 유도하는 온라인 광고입니다. 사용자는 합법적인 웹사이트를 탐색하는 동안 이러한 광고를 접할 수 있습니다.

• • 파일 공유 플랫폼 : PUP는 파일 공유 플랫폼과 토렌트 웹사이트를 통해서도 배포될 수 있습니다. 이러한 소스에서 파일이나 소프트웨어를 다운로드하려는 사용자는 의도한 다운로드와 함께 원치 않는 프로그램도 무의식적으로 획득할 수 있습니다.

요약하자면, PUP와 브라우저 하이재커는 다양한 비밀 기술을 사용하여 사용자 시스템에 침투하여 사용자 신뢰, 속임수 및 보안 취약성을 이용합니다. 이러한 모호한 배포 관행의 희생양이 되지 않도록 사용자는 소프트웨어를 다운로드할 때 주의를 기울이고 평판이 좋은 소스를 사용하는 것이 가장 중요합니다. 또한 최신 보안 소프트웨어를 보유하고 PUP 및 브라우저 하이재커가 사용하는 일반적인 전술을 알고 있으면 원치 않는 설치를 방지하는 데 도움이 될 수 있습니다.