빠른 작업 공간 브라우저 확장

Quick Workspace 확장 프로그램을 광범위하게 평가한 후, 사이버 보안 전문가들은 사기성 검색 엔진 find.searchu.co를 홍보할 목적으로 브라우저 하이재커 역할을 중심으로 하는 주요 기능을 식별했습니다. 이 목표를 추구하기 위해 확장 프로그램은 웹 브라우저의 설정을 변경하여 사용자에게 명시적인 허가를 요청하지 않고도 기능과 동작을 제어할 수 있는 능력을 얻습니다.

Quick Workspace와 같은 브라우저 하이재커가 사용자의 브라우저를 탈취합니다.

Quick Workspace는 브라우저 설정을 조작하여 find.searchu.co를 기본 검색 엔진, 홈페이지 및 새 탭 페이지로 만들어 사용자에게 영향력을 행사합니다. 사용자가 검색을 시작하면 find.searchu.co로 이동됩니다. 그러면 이 가짜 검색 엔진은 사용자를 평판이 좋고 합법적인 검색 엔진인 bing.com으로 리디렉션합니다. find.searchu.co 자체는 신뢰할 수 있는 검색 결과를 제공하지 않는다는 점에 유의하는 것이 중요합니다.

가짜 검색 엔진을 활용하면 운영자가 합법적인 검색 엔진으로 가장하면서 검색어, 탐색 습관 등 사용자 데이터를 은밀하게 수집할 수 있습니다. 이 데이터 수집은 표적 광고 또는 안전하지 않은 활동과 같은 목적으로 사용될 수 있습니다. 실제로 강제 리디렉션을 당하고 가짜 검색 엔진을 사용하면 사용자 신뢰 상실, 개인 정보 보호 및 보안 문제, 검색 경험의 전반적인 품질 저하 등 다양한 결과가 발생할 수 있습니다.

Quick Workspace와 같은 브라우저 하이재커는 광범위한 사용자 데이터를 은밀하게 수집하여 사용자가 알지 못하거나 동의하지 않고 제3자에게 판매할 수도 있다는 점을 강조하는 것이 중요합니다. 이러한 제3자는 획득한 데이터를 다양한 목적으로 사용할 수 있으며, 영향을 받는 사용자의 개인 정보 보호 및 보안 위험을 더욱 악화시킬 수 있습니다.

사용자가 고의로 브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)를 거의 설치하지 않습니다.

브라우저 하이재커와 PUP는 사용자 시스템에 침투하기 위해 모호한 배포 전술을 사용하는 경우가 많습니다. 이러한 전술은 일반적으로 사용자를 속이거나 조작하여 의도치 않게 원치 않는 소프트웨어를 설치하도록 설계되었습니다. 다음은 브라우저 하이재커와 PUP가 사용하는 몇 가지 일반적이고 모호한 배포 전술입니다.

• 소프트웨어 번들링 : 가장 널리 사용되는 전략 중 하나는 번들링입니다. PUP 및 브라우저 하이재커는 무료이거나 합법적인 것처럼 보이는 소프트웨어 다운로드에 추가 구성 요소로 포함되는 경우가 많습니다. 사용자는 설치 프로세스 중에 이러한 추가 프로그램을 알아차리지 못할 수 있으며, 설치 설정을 사용자 정의하지 않으면 PUP가 원하는 소프트웨어와 함께 설치됩니다.
• 사기성 광고 및 팝업 : 사기성 광고 및 사기성 팝업은 사용자를 속여 클릭하도록 유도하여 PUP 또는 브라우저 하이재커를 자동으로 다운로드하거나 설치하도록 할 수 있습니다. 이러한 광고는 사용자의 시스템이 감염되었거나 최신 버전이 아니라고 허위 주장하여 예상되는 해결책을 보려면 클릭하도록 유도할 수 있습니다.
• 가짜 소프트웨어 업데이트 : 일부 PUP는 합법적인 소프트웨어 업데이트 메시지를 모방하여 사용자가 소프트웨어나 플러그인을 업데이트해야 한다고 믿도록 속입니다. 사용자가 이러한 가짜 업데이트 경고를 클릭하면 실수로 정품 업데이트 대신 PUP나 브라우저 하이재커를 설치하게 됩니다.
• 피싱 이메일 및 안전하지 않은 링크 : 사이버 범죄자는 가짜 웹사이트나 PUP 다운로드 및 브라우저 하이재커로 연결되는 링크가 포함된 피싱 이메일을 보낼 수 있습니다. 이러한 이메일은 종종 사회 공학적 전술을 사용하여 사용자가 제공된 링크를 클릭하도록 조작합니다.
• 파일 공유 플랫폼 : PUP는 사용자가 크랙되거나 불법 복제된 소프트웨어를 다운로드할 수 있는 파일 공유 플랫폼을 통해 확산될 수도 있습니다. 사용자가 모르는 사이에 이러한 크랙 버전은 브라우저 하이재커를 비롯한 원치 않는 프로그램과 함께 번들로 제공되는 경우가 많습니다.
• 오해의 소지가 있는 설치 프롬프트: 합법적인 것처럼 보이는 소프트웨어나 플러그인을 설치하는 동안 사용자는 자신도 모르게 PUP를 설치하거나 브라우저 설정을 변경하도록 조작하는 사기성 설치 프롬프트를 접할 수 있습니다.
• 브라우저 확장 및 추가 기능 : 브라우저 하이재커는 자신을 유용해 보이는 브라우저 확장 또는 추가 기능으로 위장하여 사용자가 이를 설치하도록 유도할 수도 있습니다. 이러한 확장 프로그램이 설치되면 사용자의 브라우저 설정이 변경될 수 있습니다.

이러한 모호한 배포 전략으로부터 보호하기 위해 PC 사용자는 특히 확인되지 않은 소스에서 소프트웨어를 다운로드하고 설치할 때 주의를 기울이는 것이 좋습니다. 설치 프롬프트를 주의 깊게 읽고, 원치 않는 구성 요소를 선택 취소하기 위한 사용자 정의 또는 고급 설치 옵션을 선택하고, 소프트웨어와 운영 체제를 최신 상태로 유지하고, 평판이 좋은 맬웨어 방지 도구를 사용하여 시스템을 검사하고 보호하는 것이 중요합니다. 또한 의심스러운 링크와 광고를 클릭할 때 주의를 기울이면 PUP 및 브라우저 하이재커가 실수로 설치되는 것을 방지할 수 있습니다.