프로서치
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 순위: | 2,418 |
| 위협 수준: | 50 % (중간) |
| 감염된 컴퓨터: | 127 |
| 처음 본 것: | September 24, 2024 |
| 마지막으로 본: | October 6, 2024 |
| 영향을 받는 OS: | Windows |
ProSearch는 사용자의 동의 없이 사용자의 브라우저 설정을 제어하도록 설계된 사기성 브라우저 하이재커로, 상당한 개인 정보 보호 및 보안 위험을 초래합니다. 웹 트래픽을 boyu.com.tr와 같은 신뢰할 수 없는 검색 엔진으로 리디렉션하여 사용자 경험을 손상시키고 개인을 잠재적으로 유해한 콘텐츠에 노출시킵니다.
목차
ProSearch가 브라우저를 하이재킹하는 방법
ProSearch는 설치 후 기본 검색 엔진, 홈페이지, 새 탭 페이지와 같은 중요한 브라우저 설정을 변경하여 모든 검색을 boyu.com.tr로 보냅니다. 이 검색 엔진은 기능적이기는 하지만 Google이나 Bing과 같은 합법적인 검색 엔진과는 거리가 멉니다. boyu.com.tr은 정확하고 신뢰할 수 있는 결과를 제공하는 대신 후원 콘텐츠, 사기성 광고, 잠재적으로 사기성이 있는 웹사이트로의 링크로 가득 찬 검색 결과를 생성합니다.
ProSearch를 특히나 번거롭게 만드는 것은 사용자 지리적 위치와 같은 요인에 따라 다른 결과를 제공하는 기능입니다. 즉, 한 지역의 검색 쿼리는 전 세계 다른 지역의 동일한 쿼리와 비교할 때 완전히 다르고 더 해로운 결과를 생성할 수 있습니다. ProSearch는 이러한 검색 결과를 조작하여 사용자를 피싱 사기, 맬웨어 및 신뢰할 수 없는 정보를 포함한 상당한 위험에 노출시킵니다.
지속성 및 제거 과제
ProSearch는 브라우저 설정을 하이재킹하는 데 그치지 않습니다. 지속성 메커니즘을 사용하여 존재를 제거하기 어렵게 합니다. 사용되는 방법 중 하나는 Google Chrome의 "조직에서 관리" 기능입니다. 이 기능은 일반적으로 기업 환경을 위해 고안되었으며, ProSearch에 브라우저에 대한 관리자 권한을 부여하여 사용자가 설정을 수정하거나 확장 프로그램을 제거하기 어렵게 만듭니다.
ProSearch는 브라우저에 매우 깊숙이 내장되어 있어 사용자가 원래 구성을 복원하려고 시도한 후에도 사용자 기본 설정을 반복적으로 재설정할 수 있습니다. 이러한 지속성으로 인해 고급 문제 해결 기술에 익숙하지 않은 사람들에게는 수동 제거가 어려운 작업입니다.
의심스러운 유통 전략: PUP가 어떻게 빠져나가는가
ProSearch는 종종 PUP(잠재적으로 원치 않는 프로그램)와 일반적으로 연관된 모호한 배포 방법을 통해 기기에 침투합니다. 이러한 전술은 사용자의 신뢰를 악용하고 레이더 아래로 미끄러져 들어가 사용자가 모르는 사이에 자신의 침해에 가담하게 하도록 설계되었습니다.
널리 퍼진 방법 중 하나는 소프트웨어 번들링입니다. 사기성 설치 프로그램과 다운로더는 종종 합법적인 소프트웨어나 무료 도구로 위장한 불법 웹사이트에서 홍보됩니다. 사용자가 겉보기에 무해한 애플리케이션을 다운로드하면 ProSearch와 같은 원치 않는 추가 프로그램과 함께 번들로 제공될 수 있습니다. 이러한 추가 소프트웨어는 일반적으로 오해의 소지가 있는 설치 프롬프트 뒤에 숨겨져 있거나 수동으로 체크 해제하지 않는 한 기본적으로 설치되도록 설정되어 있습니다. 많은 사용자가 간과하는 단계입니다.
침습적 데이터 수집 및 사용자 추적
ProSearch는 검색 쿼리를 리디렉션하는 것 외에도 데이터 수집 관행으로도 유명합니다. ProSearch와 같은 브라우저 하이재커는 종종 사용자의 브라우징 활동을 추적하여 검색 기록, 방문한 웹사이트, 심지어 로그인 자격 증명이나 개인 정보와 같은 잠재적으로 민감한 데이터까지 모니터링합니다. 그런 다음 이 정보는 타겟 광고에 사용되거나, 제3자 마케터에게 판매되거나, 신원 도용이나 사기와 같이 더 안전하지 않은 목적으로 악용됩니다.
ProSearch는 사용자의 온라인 습관을 감시함으로써 개인 정보를 침해할 뿐만 아니라 피해자를 더 광범위한 보안 위험에 노출시킵니다. 손상된 브라우징 데이터는 피싱 시도, 소셜 엔지니어링 공격 또는 더 나쁜 경우 민감한 개인 또는 금융 정보의 본격적인 침해로 이어질 수 있습니다.
결론: 경계하고 기기를 보호하세요
ProSearch는 브라우저 하이재커와 PUP가 지속적으로 가하는 위협을 상기시켜줍니다. 배포 방법의 기만적인 본질과 브라우저 설정을 조작하는 능력, 침습적 추적 관행이 결합되어 온라인에서 개인 정보와 보안을 보호하려는 사용자에게 심각한 우려 사항이 됩니다.
이러한 위협을 예방하려면 사용자는 익숙하지 않은 출처에서 소프트웨어를 다운로드할 때 언제나 각별히 주의해야 하며, 설치 안내 메시지를 꼼꼼히 읽고, 시스템에 피해를 입히기 전에 PUP를 탐지하여 제거할 수 있는 평판 있는 보안 도구를 사용하는 것이 좋습니다.
