Pureextension.net
악성 프로그램(PUP)으로부터 기기를 보호하는 것은 온라인 보안 및 개인정보 보호에 필수적입니다. 이러한 유형의 애플리케이션은 종종 무해하거나 유익해 보이지만, 원치 않는 변경 사항을 적용하고, 유해 콘텐츠에 노출시키며, 민감한 정보를 수집하는 경우가 많습니다. 특히 브라우저 하이재커는 웹 브라우징 환경을 심각하게 방해하고 개인정보 및 보안 위험을 초래할 수 있습니다.
목차
안전 도구로 위장한 의심스러운 확장 기능
Pure Safety는 웹사이트 안전 점수를 브라우저 검색 제안에 직접 표시해주는 유틸리티처럼 보이는 브라우저 확장 프로그램입니다. 이 기능이 유용해 보일 수 있지만, 분석 결과 이 확장 프로그램은 주로 브라우저 하이재커로 작동하는 것으로 나타났습니다.
Pure Safety는 설치 후 중요한 브라우저 설정을 변경하여 검색 엔진으로 위장한 의심스러운 웹사이트인 Pureextension.net을 홍보합니다. 이 확장 프로그램은 브라우징 보안을 강화하기는커녕, 사용자가 검색을 하거나 새 브라우저 탭을 열 때마다 해당 웹사이트와 상호 작용하도록 강요합니다. 이러한 침해적인 동작 때문에 Pure Safety를 발견한 사용자는 즉시 제거해야 합니다.
Pureextension.net이 브라우저를 장악하는 방법
확장 프로그램이 설치되면 기본 검색 엔진, 홈페이지 및 새 탭 페이지 설정이 변경됩니다. 이러한 변경 사항은 사용자가 Pureextension.net으로 반복적으로 이동하도록 설계되었습니다.
Pureextension.net은 스스로를 검색 서비스 제공업체라고 소개하지만, 실제로는 독립적인 검색 결과를 제공하지 않습니다. 대신, 검색 쿼리는 공식 검색 엔진인 search.yahoo.com으로 리디렉션됩니다. 이러한 리디렉션의 최종 목적지는 사용자의 지리적 위치 및 기타 요인에 따라 달라질 수 있으므로, 사용자에 따라 다른 페이지나 서비스를 접하게 될 수도 있습니다.
이러한 행위는 가짜 검색 엔진에서 흔히 볼 수 있습니다. 가짜 검색 엔진 운영자들은 트래픽을 유도하고, 검색 관련 정보를 수집하거나, 사용자가 평소에는 방문하지 않을 추가 콘텐츠에 노출시키기 위해 리디렉션 체인을 사용하는 경우가 많습니다.
제거를 어렵게 만드는 지속 기법
브라우저 하이재커는 변경 사항을 유지하기 위한 메커니즘을 자주 사용합니다. Pure Safety 역시 브라우저 관리 및 복원과 관련된 설정을 방해함으로써 이러한 패턴을 따를 수 있습니다.
이러한 소프트웨어는 특정 설정 옵션에 대한 접근을 제한하거나 사용자가 수동으로 설정을 변경하려고 시도한 후 원치 않는 설정을 자동으로 복원할 수 있습니다. 이러한 지속성 전략은 제거를 더욱 어렵게 만들고 영향을 받은 사용자가 홍보되는 웹사이트와 계속 상호 작용할 가능성을 높입니다.
리디렉션에 숨겨진 개인정보 보호 위험
브라우저 하이재커로 분류되는 애플리케이션은 종종 데이터 추적 기능을 가지고 있으며, Pure Safety도 예외는 아닐 수 있습니다. 수집될 수 있는 정보는 다음과 같습니다.
- 인터넷 검색 기록, 방문한 웹사이트, 검색어 및 브라우저 쿠키.
- 사용자 이름, 비밀번호, 개인 식별 정보 및 금융 데이터.
수집된 정보는 제3자와 공유되거나, 맞춤형 광고 목적으로 사용되거나, 기타 오용될 수 있습니다. 따라서 브라우저 하이재킹 소프트웨어의 존재는 심각한 개인정보 침해, 금전적 손실, 심지어 신분 도용과도 연관되어 있습니다.
PUP(잠재적으로 유해한 프로그램)에서 사용하는 기만적인 유통 전략
원치 않는 프로그램(PUA)은 일반적인 설치 방식을 사용하는 경우가 드뭅니다. 오히려 설치 횟수를 늘리기 위해 기만적인 전략을 자주 사용합니다.
Pure Safety는 공식 홍보 페이지를 운영하고 있지만, 설득력 있고 때로는 오해의 소지가 있는 주장을 내세워 설치 절차를 유도하는 사기성 제3자 웹사이트를 통해서도 배포됩니다. 이러한 페이지들은 흔히 해당 확장 프로그램이 유용한 보안 또는 브라우징 개선 기능을 제공한다고 사용자를 설득하려 합니다.
PUP(잠재적으로 원치 않는 프로그램)는 악성 광고 네트워크를 사용하는 웹사이트에서 생성된 리디렉션, 침입형 광고, 스팸 브라우저 알림, 그리고 기기에 이미 설치된 애드웨어를 통해서도 확산될 수 있습니다. 많은 경우, 사용자는 관련 없는 웹사이트를 탐색하는 동안 이러한 광고를 예기치 않게 접하게 됩니다.
널리 악용되는 또 다른 수법은 소프트웨어 번들링입니다. 원치 않는 애플리케이션이 무료 프로그램 저장소, 무료 파일 호스팅 서비스 또는 P2P 공유 플랫폼에서 다운로드한 무료 프로그램과 함께 패키지로 제공되는 경우가 많습니다. 설치 과정을 서둘러 진행하거나 기본 설정 또는 '빠른 설치' 옵션을 선택하는 사용자는 원하는 소프트웨어와 함께 추가 애플리케이션이 설치되도록 허용하는 실수를 저지를 수 있습니다.
설치 설정을 꼼꼼히 검토하고, 가능한 경우 '사용자 지정' 또는 '고급' 옵션을 선택하고, 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하면 브라우저 하이재커 및 기타 악성 애플리케이션이 의도치 않게 설치될 가능성을 크게 줄일 수 있습니다.
순수 안전 기능을 제거하는 것이 권장되는 이유
Pure Safety는 유용한 보안 확장 프로그램인 것처럼 보이지만, 실제로는 브라우저 설정을 조작하고 Pureextension.net 웹사이트를 홍보하는 데 주로 사용됩니다. 이 확장 프로그램은 실질적인 이점을 제공하지 않고 브라우저 설정을 변경하며, 사용자가 설정을 복원하는 기능을 방해하고, 민감한 정보를 오용에 노출시킬 위험이 있습니다.
브라우저 하이재커는 개인정보 침해, 원치 않는 리디렉션, 금전적 및 신원 관련 위험 등 여러 문제를 야기할 수 있으므로, Pure Safety를 제거하고 영향을 받은 브라우저 설정을 복원하는 것이 강력히 권장됩니다. 소프트웨어 및 브라우저 확장 프로그램을 설치할 때 주의를 기울이는 것은 향후 유사한 위협으로부터 웹 브라우징 환경을 보호하는 가장 효과적인 방법 중 하나입니다.
