강아지 검색

사기성 웹사이트를 조사하는 동안 정보 보안 연구원들은 Searchify PUP의 존재를 확인했습니다. 특히, 이 악성 소프트웨어의 이름은 개발자가 웹 사이트 및 애플리케이션에 검색 기능을 통합할 수 있도록 설계된 합법적인 온라인 도구에서 따온 것입니다. 이 특정 애플리케이션은 진정한 Searchify 서비스와 전혀 관련이 없다는 점을 강조하는 것이 중요합니다. 대신, 식별된 PUP(원치 않는 프로그램)는 searchify.app 도메인에서 작동하는 위조 검색 엔진을 홍보합니다. 특히, 이 웹사이트의 기만적 성격은 searchify.com 및 searchify.io와 같이 정품 Searchify와 관련된 URL을 밀접하게 모방하는 도메인까지 확장됩니다. 도메인의 의도적인 유사성은 사용자를 오도하고 합법적인 서비스와 잘못된 연관성을 생성하는 것을 목표로 하며 PUP가 사용하는기만적인 전술을 강조합니다.

Searchify PUP는 설치 후 다양한 침입 작업을 수행할 수 있습니다.

이 가짜 애플리케이션은 이 보증되지 않은 소프트웨어와 아무런 관련이 없는 합법적인 서비스와 관련된 이름인 'Searchify'라는 이름을 사용합니다. 정품 제품이나 서비스와 연결된 이름과 그래픽을 사용하는 것은 합법성에 대한 환상을 투사하려는 의도로 PUP가 사용하는 일반적인 전술입니다. 이 전략은 사용자를 속이고 의심스러운 소프트웨어에 대한 신뢰를 키우는 것을 목표로 합니다.

설치 시 Searchify PUP는 해당 아이콘을 작업 표시줄의 시스템 트레이에 통합합니다. 일반적으로 시스템 시계 및 날짜와 같은 요소가 들어 있습니다. 활성화되면 이 아이콘은 기본 브라우저를 시작하여 searchify.app 가짜 검색 엔진을 엽니다. 이 웹페이지는 합법적인 Searchify 사이트와 전혀 관련이 없다는 점을 강조하는 것이 중요합니다.

가짜 검색 엔진에는 실제 검색 결과를 생성하는 기능이 부족하여 사용자를 합법적인 인터넷 검색 웹사이트로 리디렉션하는 경우가 많습니다. searchify.app의 경우 검색 창에 쿼리를 입력하면 Bing 검색 엔진으로 리디렉션됩니다.

이 사이트의 불법적인 특성으로 인해 지리적 위치와 같은 요소를 기반으로 사용자가 다른 곳으로 이동할 수 있다는 점에 유의하는 것이 중요합니다. 가짜 검색 엔진을 방문하면 일반적으로 방문자 데이터 수집 및 판매 가능성이 있으므로 개인 정보 보호 위험이 발생합니다.

Searchify를 포함한 잠재적으로 원하지 않는 프로그램에는 데이터 추적 기능이 포함되어 있는 경우가 많습니다. 여기에는 검색 기록, 검색 엔진 기록, 인터넷 쿠키, 사용자 이름/비밀번호, 개인 식별 정보, 신용카드 번호 등 민감한 정보 수집이 포함될 수 있습니다. 이러한 데이터의 불법 취득은 제3자에게 판매되거나 다양한 수단을 통해 이익을 위해 이용될 수 있으므로 심각한 개인 정보 보호 문제를 야기합니다. 사용자는 주의를 기울이고 Searchify와 같은 사기성 애플리케이션과 상호 작용할 때 발생할 수 있는 잠재적인 위험을 인지하라는 메시지를 받습니다.

새 소스 또는 확인되지 않은 소스에서 애플리케이션을 설치할 때 주의하세요

PUP는 의심스러운 다양한 배포 방식을 사용하여 사용자가 눈치채지 못하도록 몰래 설치합니다. 이러한 전술은 종종 기만적이며 사용자의 인식 부족을 이용하는 것을 목표로 합니다. PUP가 사용하는 몇 가지 일반적인 방법은 다음과 같습니다.

• 번들 소프트웨어 : PUP는 합법적인 것처럼 보이는 소프트웨어 또는 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자는 자신도 모르게 의도한 소프트웨어와 함께 원치 않는 프로그램을 실수로 설치할 수 있습니다. 이 번들링은 종종 타사 다운로드 사이트나 소프트웨어 배포자가 수행합니다.
• 오해의 소지가 있는 설치 프로그램 : PUP는 사용자가 실수로 추가 소프트웨어를 설치하도록 속이는 오해의 소지가 있는 설치 프로그램을 사용할 수 있습니다. 예를 들어, 설치 프로세스 중에 사용자에게 혼란스러운 확인란이나 미리 선택된 선택 해제 옵션이 표시될 수 있으며, 이로 인해 사용자가 적극적으로 선택 해제하지 않으면 원치 않는 프로그램이 설치될 수 있습니다.
• 가짜 업데이트 및 다운로드 : PUP는 자신을 인기 프로그램의 소프트웨어 업데이트 또는 다운로드로 위장할 수 있습니다. 사용자는 클릭하면 약속된 업데이트 대신 원치 않는 프로그램이 설치되는 가짜 업데이트 알림이나 다운로드 링크를 접할 수 있습니다.
• 악성 광고 : 악성 광고라고 알려진 사기성 광고에는 합법적인 웹사이트에 사기성 광고를 게재하는 행위가 포함됩니다. 이러한 광고를 클릭하면 사용자가 알지 못하거나 동의하지 않고도 PUP의 다운로드 및 설치가 실행될 수 있습니다.
• 가짜 보안 경고 : PUP는 사용자에게 보안 목적으로 소프트웨어를 다운로드하고 설치하라는 가짜 보안 경고 또는 경고를 생성할 수 있습니다. 이러한 경고는 긴박감을 조성하여 사용자가 즉각적인 조치를 취하도록 유도하며 종종 원치 않는 프로그램이 설치되도록 합니다.
• 사회 공학 전술 : PUP는 가짜 설문 조사, 콘테스트 또는 제안과 같은 사회 공학 전술을 사용하여 사용자가 소프트웨어를 다운로드하고 설치하도록 유도할 수 있습니다. 이러한 전술은 은밀한 설치를 달성하기 위해 사용자의 호기심이나 공짜 욕구를 이용합니다.
• 브라우저 확장 및 추가 기능 : 일부 PUP는 브라우저 확장 또는 추가 기능의 형태로 제공됩니다. 사용자는 다른 소프트웨어를 다운로드하거나 설치하는 동안 실수로 이러한 확장 프로그램을 설치할 수 있습니다. 브라우저에 추가되면 이러한 확장 프로그램은 브라우저 설정 및 동작을 수정할 수 있습니다.

PUP로부터 보호하려면 사용자가 타사 웹사이트에서 소프트웨어를 다운로드하고 설치할 때 신중을 기하는 것이 좋습니다. 설치 메시지를 주의 깊게 읽고, 의심스러운 다운로드 링크를 피하고, 보안 소프트웨어를 최신 상태로 유지하면 잠재적으로 원치 않는 프로그램이 실수로 설치되는 것을 방지하는 데 도움이 될 수 있습니다. 안전한 디지털 환경을 유지하려면 정기적인 시스템 검사와 사이버 보안 위협에 대한 최신 정보를 유지하는 것이 필수적입니다.