레시피 보호기 브라우저 확장

의심스러운 소프트웨어를 홍보하는 사기성 웹사이트를 조사하는 동안 처음으로 식별된 브라우저 확장 프로그램인 Recipe Saver는 새로운 레시피와 추가 기능에 대한 편리한 액세스를 제공합니다. 그러나 철저한 분석을 통해 연구원들은 이 확장 프로그램이 브라우저 하이재커로 작동한다는 사실을 확인했습니다. 주요 목적은 브라우저 설정을 수정하여 원치 않는 리디렉션을 발생시키는 것입니다. 또한 Recipe Saver가 시스템에 설치된 후 민감한 사용자 정보를 수집할 수 있다는 주목할만한 우려가 있습니다.

Recipe Saver와 같은 브라우저 하이재커가 중요한 브라우저 설정을 장악할 수 있습니다.

대부분의 경우, 브라우저 하이재커는 홍보 목적으로 홈페이지, 기본 검색 엔진, 브라우저의 새 탭 페이지를 지정된 웹사이트로 리디렉션하는 것을 목표로 하는 특정 작업을 수행합니다. 결과적으로 URL 표시줄이나 새 브라우저 탭을 통해 시작된 모든 검색은 승인된 웹 페이지로 리디렉션됩니다.

일반적으로 이러한 모호한 소프트웨어 엔터티는 위조 검색 엔진을 홍보하는 데 사용됩니다. 그러나 이러한 엔진은 합법적인 검색 결과를 제공하는 기능이 부족하여 사용자를 진정한 인터넷 검색 플랫폼으로 유도하는 경우가 많습니다. 특히 Recipe Saver는 중간 단계 없이 사용자를 정품 Bing 검색 엔진으로 직접 리디렉션함으로써 차별화됩니다. 이 확장 프로그램에 의해 촉진되는 리디렉션은 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점을 인식하는 것이 중요합니다.

브라우저 하이재커는 지속성을 보장하기 위해 사용자가 변경한 내용을 되돌리거나 제거와 관련된 설정에 대한 액세스를 제한하는 등의 전략을 자주 사용한다는 점을 강조하는 것이 중요합니다. 이러한 전술은 브라우저에 대한 제어권을 다시 얻으려는 사용자의 시도를 방해하기 위한 것입니다.

또한 Recipe Saver에는 데이터 추적 기능이 통합될 가능성이 높습니다. 관심 있는 정보에는 방문한 URL, 조회한 웹페이지, 입력한 검색어, 인터넷 쿠키, 사용자 이름/비밀번호, 개인 식별 정보 및 금융 데이터가 포함될 수 있습니다. 이 민감한 정보는 잠재적으로 제3자에게 판매되거나 금전적 이익을 위해 이용될 수 있습니다.

사용자는 브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)를 설치하고 있음을 인식하지 못할 수 있습니다.

사기 관련 행위자가 사용하는기만적인 배포 전술로 인해 사용자는 자신도 모르게 브라우저 하이재커 및 PUP를 설치할 수 있습니다. 이러한 전술은 소프트웨어의 본질을 위장하고 사용자의 인식 부족을 이용하도록 고안되었습니다. 다음은 사용자가 원치 않는 프로그램을 설치하고 있다는 사실을 인식하지 못하게 만드는 몇 가지 일반적인 전략입니다.

• • 번들 소프트웨어 패키지 :

• • 많은 브라우저 하이재커와 PUP는 합법적인 것처럼 보이는 소프트웨어와 함께 번들로 제공됩니다. 사용자는 패키지에 원치 않는 프로그램이 추가로 포함되어 있다는 사실을 인지하지 못한 채 필요한 응용 프로그램을 다운로드하고 설치할 수 있습니다.

• • 사기성 설치 마법사 :

• • 일부 설치 프로그램은 오해의 소지가 있거나 혼란스러운 설치 마법사를 사용합니다. 사용자는 이용 약관을 주의 깊게 검토하지 않고 성급하게 설정 프로세스를 클릭하여 실수로 추가 소프트웨어 설치에 동의할 수 있습니다.

• • 오해의 소지가 있는 팝업 및 광고 :

• • 사기 관련 행위자는 합법적인 시스템 경고나 업데이트를 모방하는 사기성 팝업 및 광고를 사용하는 경우가 많습니다. 사용자는 필요한 업데이트를 수행하거나 보안을 강화한다고 생각하여 이러한 메시지를 클릭하도록 속일 수 있습니다.

• • 가짜 소프트웨어 업데이트 :

• • 사용자는 가짜 소프트웨어 업데이트 알림을 접하고 중요한 업데이트로 보이는 것을 다운로드하고 설치하라는 메시지를 받을 수 있습니다. 실제로 이러한 업데이트는 진정한 개선이 아닌 브라우저 하이재커 또는 PUP를 도입합니다.

• • 사회공학 전술 :

• • 사이버 범죄자는 평판이 좋은 출처에서 왔다고 주장하면서 메시지나 가짜 이메일과 같은 사회 공학 기술을 사용할 수 있습니다. 이러한 메시지는 사용자가 이익을 얻기 위해 특정 소프트웨어를 다운로드하도록 유도하여 의도하지 않게 브라우저 하이재커나 PUP를 설치하도록 유도할 수 있습니다.

• • 프리웨어 또는 셰어웨어를 통한 침입 :

• • 프리웨어나 셰어웨어를 자주 다운로드하는 사용자는 겉으로는 무해해 보이는 애플리케이션과 함께 번들로 제공되는 브라우저 하이재커 및 PUP를 접할 수 있습니다. 이러한 원치 않는 프로그램의 존재가 설치 프로세스 중에 항상 명시적으로 공개되는 것은 아닙니다.

요약하면, 악의적인 행위자가 사용하는 은밀하고 오해의 소지가 있는 전술로 인해 사용자는 브라우저 하이재커와 PUP를 설치하고 있다는 사실을 깨닫지 못할 수도 있습니다. 이는 주의를 기울이고, 설치 프로세스를 주의 깊게 검토하고, 원치 않는 메시지나 다운로드 메시지를 의심하는 것의 중요성을 강조합니다. 또한 평판이 좋은 맬웨어 방지 소프트웨어를 사용하면 원치 않는 설치에 대한 추가 보호 계층을 제공할 수 있습니다.