Quick World Clock Browser Extension

사기성 웹사이트를 조사하는 과정에서 연구자들은 Quick World Clock 브라우저 확장 프로그램을 발견했습니다. 이 소프트웨어는 사용자가 원하는 대로 사용자 정의할 수 있는 세계 시계와 다양한 위젯에 액세스할 수 있는 기능을 제공하는 편리한 도구입니다.

그러나 전문가들은 이 확장 프로그램에 대한 철저한 분석을 통해 우려를 불러일으키는 특정 행동을 발견했습니다. 이 확장 프로그램은 브라우저 설정을 변경하여 find.msrc-now.com이라는 의심스러운 검색 엔진으로 리디렉션이 시작되는 것으로 나타났습니다. 또한 Quick World Clock은 사용자의 온라인 검색 활동을 모니터링하는 데 관여하는 것으로 밝혀졌습니다. 종합적으로 이러한 활동은 확장 기능이 처음에 제시된 기능에서 벗어나 브라우저 하이재커로 분류되는 것을 보여줍니다.

Quick World Clock Browser Hijacker는 다양한 개인정보 문제를 일으킬 수 있습니다.

Quick World Clock은 설치 시 find.msrc-now.com 웹 주소를 기본 홈페이지, 기본 검색 엔진 및 사용자 브라우저의 새 탭에 대한 URL로 지정합니다. 결과적으로 URL 표시줄을 통해 검색 쿼리를 시작하거나 새로운 브라우저 탭을 열려고 하면 자동으로 find.msrc-now.com 웹 사이트로 리디렉션됩니다.

일반적으로 가짜 검색 엔진은 실제 검색 결과를 생성할 수 없습니다. 대신 일반적으로 사용자를 합법적인 인터넷 검색 플랫폼으로 리디렉션합니다. Find.msrc-now.com 역시 사용자를 Bing 검색 엔진으로 리디렉션하여 이 패턴을 따릅니다. 그러나 리디렉션의 구체적인 대상은 리디렉션의 최종 결과에 영향을 미칠 수 있는 사용자 지리적 위치와 같은 요소에 따라 달라질 수 있다는 점에 유의하는 것이 중요합니다.

또한 브라우저 하이재킹 소프트웨어는 사용자 시스템 내에서 지속성을 보장하기 위한 전략을 사용하는 경우가 많습니다. 이러한 기술에는 제거 노력과 관련된 설정에 대한 액세스를 차단하거나 사용자가 시작한 변경 사항에 대응하는 것이 포함될 수 있습니다. 이러한 전술은 침입 소프트웨어를 제거하거나 이로 인해 발생한 변경 사항을 되돌리는 과정에서 장애물을 만들기 위해 의도적으로 설계되었습니다.

관련 동작에 추가하여 Quick World Clock은 데이터 추적 기능을 나타낼 수 있습니다. 여기에는 일련의 민감한 데이터를 포함할 수 있는 표적 정보 수집이 수반됩니다. 이 데이터에는 방문한 URL, 조회한 웹 페이지, 입력된 검색어, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 금융 세부 정보 등의 기록이 포함될 수 있습니다. 수집된 정보는 이후 이익을 위해 악용되거나 제3자에게 판매될 위험이 있습니다.

브라우저 하이재커는 종종 사용자의 주의를 끌기 위해 자신의 설치를 숨기려고 시도합니다.

브라우저 하이재커는 탐지를 은밀하게 회피하면서 사용자의 장치에 자신을 설치하기 위해 다양한 수상한 배포 전술을 사용합니다. 이러한 전술은 사용자의 신뢰, 인식 부족, 심리적 취약성을 이용하는 것을 목표로 합니다. 브라우저 하이재커가 설치를 숨기려고 시도하는 방법은 다음과 같습니다.

• • 프리웨어와 번들링 : 가장 일반적인 전술 중 하나는 사용자가 기꺼이 다운로드하는 합법적인 무료 소프트웨어를 하이재커와 번들로 묶는 것입니다. 설치 과정에서 사용자는 원하는 소프트웨어와 함께 브라우저 하이재커를 설치하는 데 동의하면서 기본적으로 미리 선택된 추가 확인란을 간과할 수 있습니다.

• • 사기성 다운로드 버튼 : 사기성 웹사이트나 다운로드 플랫폼에서 사기성 버튼과 링크는 합법적인 다운로드 버튼과 유사하게 디자인될 수 있습니다. 이러한 가짜 버튼을 클릭하는 사용자는 실수로 브라우저 하이재커의 다운로드 및 설치를 실행하게 됩니다.

• • 오해의 소지가 있는 광고 : 브라우저 하이재커는 필수 업데이트, 보안 패치 또는 귀중한 소프트웨어로 광고될 수 있습니다. 사용자는 이러한 광고가 진짜라고 가정하고 해당 광고를 클릭하여 자신도 모르게 하이재커 설치를 시작할 수 있습니다.

• • 사회 공학 : 일부 브라우저 하이재커는 사용자 시스템이 감염되었거나 오래되었다고 주장하는 가짜 알림이나 경고를 표시합니다. 이러한 전술은 사용자가 빠른 조치를 취하도록 조작하여 종종 하이재커 설치로 이어집니다.

• • 가짜 브라우저 확장 프로그램 : 가짜 브라우저 확장 프로그램은 인기 있는 합법적인 브라우저 확장 프로그램을 모방하여 향상된 기능이나 유틸리티를 제공할 수 있습니다. 사용자는 브라우징 경험을 향상한다고 믿고 이러한 확장 프로그램을 설치할 수 있습니다.

• • 가짜 시스템 최적화 도구 : 하이재커는 성능 향상을 약속하는 시스템 최적화 도구로 가장할 수 있습니다. 자신의 시스템에 최적화가 필요하다고 생각하는 사용자는 이러한 전술의 희생양이 될 수 있습니다.

• • 가짜 소프트웨어 업데이트 : 사용자는 Flash Player 또는 Java와 같은 소프트웨어를 업데이트하라는 팝업 메시지를 접할 수 있습니다. 실제로 이러한 업데이트는 위장된 하이재커 설치입니다.

브라우저 하이재커는 이러한 전술을 활용하여 사용자의 신뢰를 악용하고 종종 사용자의 관심을 놓치는 데 성공합니다. 사용자는 이러한 사기 행위를 효과적으로 방지하기 위해 주의를 기울이고 회의적인 시각을 갖고 잠재적인 위협에 대한 정보를 지속적으로 얻어야 합니다. 보안 소프트웨어를 정기적으로 업데이트하고 안전한 검색 방법을 사용하는 것도 이러한 유형의 은밀한 설치를 방지하는 데 중요한 역할을 합니다.