빠른쿠폰검색

사이버 보안 연구원들은 동작을 관찰하고 기능을 분석한 후 QuickCouponSearch 애플리케이션이 또 다른 침입 브라우저 하이재커임을 확인했습니다. 실제로 시스템에 설치된 경우 응용 프로그램은 사용자의 웹 브라우저에 대한 제어를 가정하는 데 시간을 낭비하지 않습니다. 보다 구체적으로, 사용자는 평소의 홈페이지, 새 탭 페이지 및 기본 검색 엔진이 이제 익숙하지 않은 quickcouponsearch.com 페이지를 열고 있음을 알 수 있습니다.

다른 브라우저 하이재커에서 관찰되는 일반적인 패턴에 따라 QuickCouponSearch가 홍보하는 주소도 자체적으로 검색 결과를 생성할 수 없는 가짜 검색 엔진에 속합니다. 사용자가 검색을 시작하면 먼저 quickcouponsearch.com으로 리디렉션되고 실제 결과를 위해 작동하는 다른 엔진으로 리디렉션됩니다. 그러나 리디렉션이 항상 합법적인 엔진으로 이어지는 것은 아닙니다. 특정 IP 주소 및 지리적 위치와 같은 요인에 따라 사용자는 합법적인 search.yahoo.com 엔진 또는 의심스러운 Nearly.me 페이지의 결과를 볼 수 있습니다. 더 의심스러운 페이지로의 리디렉션이 발생하는 것은 전적으로 가능합니다.

브라우저 하이재커 및 기타 PUP(Potentially Unwanted Programs)도 일반적으로 시스템에서 발생하는 브라우징 활동을 감시하는 임무를 받습니다. 이러한 침입 응용 프로그램은 전체 탐색 및 검색 기록, 클릭한 모든 URL, 장치의 IP 주소, 지리적 위치, 브라우저 유형 등을 빼돌릴 수 있습니다. 브라우저에 저장된 은행 및 결제 정보와 같은 민감한 자동 완성 데이터도 손상되어 PUP 운영자에게 노출될 수 있습니다.