PoConvert 브라우저 확장

Infosec 전문가들은 PoConvert라는 브라우저 확장 프로그램을 발견했습니다. 이 확장은 이미지 및 비디오 파일 형식 변환 프로세스를 단순화하도록 설계된 유용한 도구로 사용자에게 홍보됩니다. 그러나 겉으로는 무해해 보이는 이 확장 프로그램을 철저히 분석한 결과, 연구원들은 우려되는 진실을 발견했습니다. PoConvert는 실제로 브라우저 하이재커입니다.

브라우저 하이재커는 일반적으로 사용자의 온라인 활동을 원치 않는 웹사이트나 검색 엔진으로 리디렉션하려는 목적으로 사용자의 동의나 인지 없이 사용자의 웹 브라우저 설정을 은밀하게 변경하는 일종의 악성 소프트웨어입니다. PoConvert의 경우, 불법적이고 신뢰할 수 없는 것으로 간주되는 finddbest.co 검색 엔진의 사용을 장려하기 위해 다양한 브라우저 설정을 적극적으로 수정하므로 침입 의도가 분명해집니다.

PoConvert는 기본 브라우저 설정을 대신합니다

PoConvert가 기본 검색 엔진, 홈페이지 및 새 탭 페이지를 포함하는 몇 가지 중요한 설정을 변경하므로 사용자의 웹 브라우저에 미치는 영향은 매우 광범위합니다. 결과적으로, 사용자가 브라우저의 URL 표시줄에 쿼리를 입력하거나 새 브라우저 탭을 열어 웹 검색을 수행하려고 할 때마다 원하지 않는 리디렉션이 발생하여 강제로 finddbest.co 웹사이트로 연결됩니다.

브라우저 하이재킹 영역에서는 finddbest.co와 같은 가짜 검색 엔진이 실제 검색 결과를 제공할 수 없는 경우가 많습니다. 대신 일반적으로 사용자를 합법적인 인터넷 검색 엔진으로 리디렉션합니다. 예를 들어 finddbest.co가 사용자를 Bing 검색 엔진으로 리디렉션하는 것으로 확인되었습니다. 이러한 리디렉션의 대상은 사용자의 지리적 위치와 같은 요인에 따라 달라질 수 있으며 이로 인해 결과가 달라질 수 있다는 점에 유의하는 것이 중요합니다.

PoConvert를 포함한 브라우저 하이재킹 소프트웨어는 지속적인 존재를 보장하고 제거를 방해하기 위해 지속성 메커니즘을 사용하는 경우가 많다는 점을 강조하는 것이 중요합니다. 이러한 메커니즘은 사용자가 극복하기 복잡하고 어려울 수 있으므로 응용 프로그램을 수동으로 제거하기가 더 어려워집니다.

또한 브라우저 하이재커는 PoConvert에도 있을 수 있는 기능인 데이터 추적 기능으로 유명합니다. 이는 소프트웨어가 방문한 URL, 본 웹페이지, 검색어, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 금융 데이터 등 다양한 사용자 데이터를 적극적으로 수집할 수 있음을 의미합니다. 이러한 민감한 데이터의 집계는 제3자 법인에 대한 판매를 통한 수익 창출을 포함하여 잠재적으로 악의적인 목적으로 사용될 수 있습니다.

브라우저 하이재커는 종종 그늘진 배포 전술을 통해 자신의 설치를 숨깁니다.

브라우저 하이재커는 자신의 설치를 숨기고 동의나 인지 없이 사용자 시스템에 침투하기 위해 수상한 배포 전술을 사용하는 경우가 많습니다. 이러한 전술은 사용자를 속이고 원치 않는 소프트웨어를 탐지하고 제거하기 어렵게 만들기 위해 고안되었습니다. 다음은 브라우저 하이재커가 자신의 설치를 숨기는 방법에 대한 설명입니다.

• 합법적인 소프트웨어와 함께 번들링 : 브라우저 하이재커는 일반적으로 합법적인 것처럼 보이는 소프트웨어 다운로드와 함께 번들로 제공됩니다. 사용자가 신뢰할 수 있는 애플리케이션을 다운로드하여 설치하면 브라우저 하이재커가 추가 구성 요소로 포함되는데, 설치 과정에서 명확하게 공개되지 않는 경우가 많습니다. 사용자는 모든 설치 옵션을 주의 깊게 검토하지 않음으로써 의도치 않게 하이재커 설치를 수락할 수도 있습니다.
• 오해의 소지가 있는 설치 마법사 : 브라우저 하이재커는 사용자를 혼란스럽게 하는 오해의 소지가 있는 설치 마법사를 사용할 수 있습니다. 이들은 혼란스러운 문구 제시, 미리 선택된 체크박스 또는 하이재커 설치로 이어지는 사기성 "다음" 버튼과 같은 전술을 사용하는 경우가 많습니다. 설치를 서두르는 사용자는 이러한 전술의 희생양이 될 가능성이 더 높습니다.
• 가짜 소프트웨어 업데이트 : 일부 브라우저 하이재커는 자신을 소프트웨어 업데이트나 보안 패치로 위장합니다. 사용자는 소프트웨어나 브라우저를 업데이트하라는 팝업 알림이나 메시지를 받을 수 있습니다. 이러한 가짜 업데이트로 인해 정품 업데이트 대신 하이재커가 설치될 수 있습니다.
• 사기성 광고 및 팝업 : 사기성 광고 및 팝업은 겉보기에 유용해 보이는 소프트웨어나 서비스를 홍보할 수 있습니다. 이러한 광고를 클릭하면 사용자가 유익한 도구나 서비스를 획득하고 있다고 믿게 되므로 브라우저 하이재커가 설치될 수 있습니다.
• 프리웨어 및 셰어웨어 : 브라우저 하이재커는 무료 소프트웨어 또는 셰어웨어 플랫폼을 통해 배포될 수 있습니다. 무료 소프트웨어를 다운로드하는 사용자는 설치 프로세스를 면밀히 검사하지 않으면 브라우저 하이재커를 비롯한 원치 않는 추가 프로그램 설치를 자신도 모르게 수락할 수 있습니다.
• 피싱 이메일 및 변조된 링크 : 피싱 이메일에는 브라우저 하이재커 설치로 이어지는 링크나 첨부 파일이 포함될 수 있습니다. 이러한 링크에 액세스하거나 첨부 파일을 다운로드하는 사용자는 실수로 하이재커를 시스템에 도입할 수 있습니다.
• 파일 공유 네트워크 : 브라우저 하이재커는 P2P(Peer-to-Peer) 파일 공유 네트워크를 통해 배포될 수 있습니다. 이러한 플랫폼에는 강력한 보안 조치가 부족한 경우가 많기 때문에 이러한 네트워크에서 파일을 다운로드하는 사용자는 원하는 콘텐츠와 함께 브라우저 하이재커를 실수로 획득할 수 있습니다.
• 사회 공학 : 브라우저 하이재커는 가짜 보안 경고나 오류 메시지 생성과 같은 사회 공학 전술을 사용하는 경우가 많습니다. 사용자는 보안 문제를 해결하고 있다고 믿고 하이재커를 설치하는 조치를 취하도록 강요받을 수 있습니다.
• 위장된 브라우저 확장 : 일부 브라우저 하이재커는 브라우저 확장 또는 추가 기능의 형태를 취합니다. 사용자는 브라우징 경험을 향상시킬 것이라고 믿고 이러한 확장 프로그램을 설치할 수 있지만 나중에 방해적이고 원치 않는 동작을 발견할 수 있습니다.

요약하자면, 브라우저 하이재커는 설치 중에 탐지를 회피하기 위해 다양한 오해의 소지가 있고 기만적인 전술을 사용합니다. 사용자는 소프트웨어를 다운로드할 때 주의를 기울이고, 설치 메시지를 주의 깊게 읽고, 의심스러운 팝업과 광고를 피하고, 원치 않는 브라우저 하이재커를 감지하고 제거하는 데 도움이 되는 보안 소프트웨어를 정기적으로 업데이트함으로써 자신을 보호할 수 있습니다.