Recycling Tree Browser Extension

연구원들은 Recycling Tree 브라우저 확장 프로그램을 종합적으로 조사한 후 search.recyclingtree.net으로 알려진 가짜 검색 엔진을 홍보할 목적으로 특정 웹 브라우저 설정을 수정하는 것을 확인했습니다. 이 특정 동작은 응용 프로그램을 브라우저 하이재커로 분류합니다. 브라우저 하이재커는 특정 웹사이트나 검색 엔진을 홍보하기 위해 사용자의 동의 없이 브라우저 설정을 변경하는 원치 않는 소프트웨어입니다. Recycling Tree 및 유사한 브라우저 하이재커의 중요한 특징 중 하나는 사용자가 종종 이러한 애플리케이션을 의도하지 않게 브라우저에 추가한다는 것입니다.

재활용 트리 브라우저 하이재커는 사용자의 브라우징 활동을 모니터링할 수 있습니다.

Recycling Tree는 기본 검색 엔진, 새 탭 페이지 및 홈페이지와 같은 다양한 웹 브라우저 설정을 수정하여 search.recyclingtree.net을 홍보합니다. 따라서 사용자가 브라우저의 검색 표시줄을 사용하여 검색을 시작하거나 주소 표시줄에 URL을 입력할 때마다 search.recyclingtree.net으로 리디렉션된 다음 bing.com으로 리디렉션됩니다.

bing.com이 합법적인 검색 엔진임을 강조하는 것이 중요합니다. 그러나 이것이 search.recyclingtree.net 자체가 신뢰할 수 있는 검색 엔진임을 의미하지는 않습니다. 가짜 검색 엔진은 검색 결과를 조작하고 수정되거나 편향된 콘텐츠를 사용자에게 표시할 수 있는 능력이 있는 것으로 알려져 있습니다. 이러한 조작으로 인해 사용자는 신뢰할 수 없는 웹사이트를 방문하게 되어 잠재적으로 사기, 기만적인 계획 또는 안전하지 않은 온라인 콘텐츠에 노출될 수 있습니다.

Recycling Tree 및 이러한 성격의 유사한 앱에 대해 주목해야 할 또 다른 중요한 측면은 광범위한 사용자 데이터를 수집하여 개인 정보 보호 및 보안에 대한 우려를 불러일으킬 수 있다는 것입니다. 브라우저 하이재커는 검색 기록, 검색 쿼리, 웹 사이트 방문, IP 주소, 지리적 위치 정보 및 시스템 세부 정보와 같은 다양한 데이터 포인트를 수집할 수 있습니다.

또한 브라우저 하이재커는 사용자의 온라인 활동을 추적하고 웹 사이트와의 상호 작용을 모니터링하여 개인 정보를 획득하고 잠재적으로 제3자와 공유할 수 있습니다. 결과적으로 Recycling Tree와 같은 브라우저 하이재커를 처리할 때 개인 정보 침해 및 데이터 노출의 상당한 위험이 있습니다.

브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)는 기만적인 배포 전술에 의존합니다.

브라우저 하이재커와 PUP는 기만적인 배포 전술을 사용하여 사용자의 장치에 은밀하게 설치합니다. 이러한 전술은 사용자가 원하지 않는 소프트웨어를 실수로 설치하도록 속이는 것을 목표로 합니다. 브라우저 하이재커 및 PUP가 사용하는 몇 가지 일반적인 사기성 배포 전술은 다음과 같습니다.

• • 소프트웨어 번들링 : 브라우저 하이재커 및 PUP는 종종 합법적인 소프트웨어 다운로드와 함께 번들로 제공됩니다. 사용자는 원하지 않는 추가 소프트웨어가 포함되어 있다는 사실을 모른 채 원하는 애플리케이션을 다운로드하고 설치할 수 있습니다.

• • 오해의 소지가 있는 다운로드 버튼 : 일부 웹사이트는 사용자가 클릭하도록 속이는 오해의 소지가 있는 다운로드 버튼을 사용하여 의도하지 않은 브라우저 하이재커 또는 PUP 설치로 이어집니다.

• • 가짜 소프트웨어 업데이트 : 사이버 범죄자는 인기 있는 응용 프로그램에 대한 필수 업데이트를 제공한다고 주장하는 가짜 소프트웨어 업데이트 알림을 생성합니다. 이러한 사기에 빠진 사용자는 합법적인 업데이트 대신 원치 않는 소프트웨어를 다운로드하고 설치하게 됩니다.

• • 드라이브 바이 다운로드 : 브라우저 하이재커 및 PUP는 사용자가 손상된 웹 사이트를 방문할 때 악성 스크립트가 자동으로 원치 않는 소프트웨어를 다운로드하고 설치하는 드라이브 바이 다운로드를 통해 전달될 수 있습니다.

• • 멀버타이징 : 멀버타이징으로 알려진 악성 광고는 합법적인 웹사이트에 표시될 수 있습니다. 이러한 광고를 클릭하면 부주의로 브라우저 하이재커 또는 PUP가 다운로드 및 설치될 수 있습니다.

• • 피싱 이메일 : 애드웨어 및 PUP는 안전하지 않은 링크나 첨부 파일을 포함하는 피싱 이메일을 통해 배포될 수 있습니다. 이러한 링크를 클릭하거나 첨부 파일을 열면 원치 않는 소프트웨어가 설치될 수 있습니다.

• • 사회 공학 : 일부 브라우저 하이재커 및 PUP는 가짜 설문 조사 또는 콘테스트와 같은 사회 공학 기술을 사용하여 사용자가 원치 않는 소프트웨어를 다운로드하고 설치하도록 유인합니다.

브라우저 하이재커 및 PUP로부터 보호하기 위해 사용자는 소프트웨어 및 브라우저 확장을 다운로드하고 설치할 때 주의해야 합니다. 실수로 PUP를 추가하지 않도록 설치 중에 사용자 리뷰와 이용 약관을 주의 깊게 읽는 것이 중요합니다. 또한 맬웨어 방지 소프트웨어를 최신 상태로 유지하면 브라우저 하이재커 및 PUP를 탐지하고 제거하여 온라인 보안을 강화하고 사기성 배포 전술로부터 보호할 수 있습니다.