Search-crown.com

정밀한 사이버 보안 조사 결과, 연구원들은 Search-crown.com이 브라우저 하이재커와 원치 않는 브라우저 확장 프로그램을 통해 홍보되는 가짜 검색 엔진임을 확인했습니다. 이러한 유형의 소프트웨어에 감염된 사용자는 새 브라우저 탭을 열거나 웹 검색을 수행할 때마다 자동으로 해당 사이트로 리디렉션됩니다.

Search-crown.com에 연결된 애플리케이션 및 확장 프로그램은 일반적으로 다음과 같은 주요 브라우저 설정을 변경합니다.

기본 검색 엔진
홈페이지
새 탭 페이지

이러한 변경 사항이 적용되면 피해자는 본인의 동의 없이 지속적으로 Search-crown.com을 통해 연결됩니다. 해당 웹사이트와 이를 홍보하는 소프트웨어는 어떠한 합법적인 이점도 제공하지 않으므로, 관련 브라우저 하이재커 또는 의심스러운 확장 프로그램을 제거하는 것이 강력히 권장됩니다.

실제 기능이 없는 가짜 검색 엔진

Search-crown.com은 자체 검색 결과를 생성하지 않습니다. 대신 사용자를 다른 검색 제공업체로 리디렉션하는 중개자 역할을 합니다. 최종 목적지는 피해자의 지리적 위치와 같은 요소에 따라 달라지는 경우가 많습니다.

연구원들은 해당 사이트와 관련된 여러 리디렉션 패턴을 관찰했습니다. 어떤 경우에는 Search-crown.com에 입력된 검색어가 Bing으로 바로 연결되었습니다. 또 다른 경우에는 사용자가 의심스러운 검색 엔진인 Myhoroscopepro.com을 거쳐 최종적으로 Yahoo 검색 결과에 도달했습니다.

이러한 행태는 플랫폼의 기만적인 본질을 여실히 보여줍니다. 가짜 검색 엔진은 검색 환경 개선보다는 광고 수익 창출, 웹 트래픽 조작 또는 사용자 정보 수집을 목적으로 설계되는 경우가 많습니다.

지속성 메커니즘으로 인해 제거가 어렵습니다.

Search-crown.com과 관련된 브라우저 하이재커는 제거를 어렵게 만드는 지속성 기법을 사용할 수 있습니다. 이러한 메커니즘은 원치 않는 소프트웨어가 시스템에서 계속 활성화되도록 특별히 설계되었습니다.

예를 들어, 납치범은 다음과 같은 행동을 할 수 있습니다.

• 브라우저 설정 접근 차단
• 사용자가 원치 않는 브라우저 변경 사항을 복원하려고 시도한 후 해당 변경 사항을 다시 적용합니다.
• 확장 프로그램이 정상적으로 제거되는 것을 방지합니다.
• 보안 관련 설정이나 브라우저 관리 도구를 방해하지 마십시오.

이러한 전략은 수동 제거를 더욱 어렵게 만들고 피해자가 원치 않는 리디렉션 및 추적 활동에 계속 노출될 가능성을 높입니다.

광범위한 데이터 추적 및 개인정보 보호 문제

Search-crown.com을 홍보하는 소프트웨어는 민감한 브라우징 관련 정보를 수집할 수도 있습니다. 브라우저 하이재커는 종종 백그라운드에서 사용자 활동을 모니터링하는 추적 기능을 갖추고 있습니다.

수집될 수 있는 데이터에는 다음이 포함될 수 있습니다.

• 검색 기록
• 검색 쿼리
• 방문한 URL
• 브라우저 쿠키
• IP 주소
• 위치 정보 관련 정보
• 기기 및 브라우저 정보

이 정보는 나중에 제3자와 공유되거나 데이터 브로커에게 판매될 수 있습니다. 더 심각한 경우, 부적절하게 처리되거나 유출된 데이터는 개인정보 침해, 금융 사기 또는 신분 도용으로 이어질 수 있습니다.

이러한 위험 때문에 사용자는 브라우저 하이재커나 의심스러운 브라우저 확장 프로그램이 처음에는 무해해 보이더라도 절대 무시해서는 안 됩니다.

브라우저 하이재커는 어떻게 확산되는가?

브라우저 하이재커 및 관련 PUP(잠재적으로 원치 않는 프로그램)는 직접 설치에만 의존하는 경우가 드뭅니다. 대신, 개발자들은 흔히 기만적인 배포 기법을 사용하여 사용자가 눈치채지 못하게 기기에 침투합니다.

소프트웨어 번들링

가장 널리 퍼진 방법 중 하나는 소프트웨어 번들링입니다. 이는 원치 않는 애플리케이션을 합법적인 무료 프로그램과 함께 묶어서 판매하는 방식입니다.

번들 설치 프로그램은 일반적으로 다음을 통해 배포됩니다.

• 무료 소프트웨어 다운로드 웹사이트
• 무료 파일 호스팅 서비스
• 피어투피어(P2P) 공유 네트워크
• 비공식 소프트웨어 배포 플랫폼

'빠른 설치' 또는 '신속 설치' 모드를 사용하여 설치 과정을 서두르는 사용자는 숨겨진 추가 기능을 간과할 가능성이 훨씬 높습니다. 선택적 구성 요소는 고급 또는 사용자 지정 설치 설정에 숨겨져 있는 경우가 많습니다.

사기성 웹사이트 및 리디렉션

브라우저 하이재커는 합법적인 것처럼 보이도록 설계된 기만적인 웹페이지를 통해서도 유포됩니다. 이러한 사이트들은 유용한 브라우저 도구, 검색 기능 향상 또는 생산성 기능 등을 광고하지만, 실제로는 약속대로 작동하는 경우가 드뭅니다.

사용자는 다음 경로를 통해 이러한 페이지에 접근할 수 있습니다.

• 불량 광고 네트워크
• 스팸 브라우저 알림
• 성가신 팝업 광고
• 의심스러운 웹사이트에서 리디렉션 체인을 차단합니다.
• 잘못 입력된 URL
• 악의적인 광고 전략

일부 악성 광고는 클릭 후 자동으로 다운로드나 설치를 유발할 수 있습니다. 경우에 따라 사용자는 무슨 일이 일어났는지 제대로 이해하지 못하거나 의도적으로 설치를 승인하지 않은 상태에서 브라우저 하이재커를 설치하게 될 수 있습니다.

이러한 공격적인 광고 행태는 우발적인 감염 위험을 크게 증가시킵니다.

Search-crown.com을 신뢰해서는 안 되는 이유

Search-crown.com과 이를 홍보하는 소프트웨어는 언뜻 보기에 평범해 보일 수 있지만, 여러 가지 보안 및 개인정보 문제를 야기합니다. 가짜 검색 엔진과 브라우저 하이재커는 주로 브라우징 활동을 조작하고, 리디렉션을 통해 수익을 창출하며, 사용자 데이터를 수집하는 것을 목적으로 합니다.

이러한 위협을 무시하면 다음과 같은 결과가 초래될 수 있습니다.

• 원치 않는 리디렉션이 계속됩니다
• 오해의 소지가 있거나 악의적인 콘텐츠에 노출
• 브라우징 개인정보 침해
• 재무적 위험
• 신분 도용
• 추가적인 원치 않는 소프트웨어 감염

이러한 이유로 Search-crown.com과 관련된 모든 확장 프로그램, 애플리케이션 또는 브라우저 수정 사항은 신뢰할 수 있는 보안 소프트웨어와 철저한 브라우저 정리 절차를 사용하여 즉시 제거해야 합니다.