SearchIT New Tab

사이버 보안 연구원들은 의심스러운 웹사이트에서 홍보되고 있는 SearchIT New Tab이라는 브라우저 확장 기능을 발견했습니다. 보다 정확한 검사 결과 SearchIT New Tab이 브라우저 하이재커로 작동하는 것으로 확인되었습니다. searchresults.store의 프로모션 웹 사이트로 자주 리디렉션되도록 사용자의 웹 브라우저 설정을 수정할 수 있습니다. 사이트 자체는 가짜 검색 엔진입니다.

SearchIT 새 탭과 관련된 침입 작업

SearchIT New Tab은 searchresults.store를 홈페이지, 새 탭/창 URL 및 사용자 브라우저의 기본 검색 엔진으로 할당하는 것으로 밝혀진 브라우저 하이재킹 소프트웨어입니다. 새 브라우저 탭/창이 열리거나 URL 표시줄에 검색어를 입력하면 원치 않는 리디렉션이 발생합니다. 이 가짜 검색 엔진은 실제 검색 결과를 제공할 수 없으므로 대신 Google과 같은 합법적인 검색 엔진으로 추가 리디렉션이 발생합니다. searchresults.store land와 같은 사이트는 사용자 지리적 위치와 같은 다양한 요인에 따라 달라질 수 있습니다.

또한 SearchIT 새 탭은 Google 크롬의 '조직에서 관리' 기능을 활용하여 지속성을 보장하고 사용자가 브라우저를 복구하지 못하도록 합니다. 또한 이 브라우저 하이재커는 방문한 URL, 본 웹 연령, 검색 쿼리 등과 같은 브라우징 관련 데이터를 수집하여 제3자에게 판매하여 수익을 창출할 수 있습니다.

브라우저 하이재커 및 기타 잠재적으로 원하지 않는 프로그램(PUP)은 어떻게 확산됩니까?

브라우저 하이재커 및 PUP는 일반적으로 Java 또는 Adobe Flash Player와 같은 인기 있는 프로그램에 대한 가짜 업데이트와 같은 사기성 다운로드를 통해 확산됩니다. 또한 웹 사이트의 의심스러운 광고나 이메일 첨부 파일을 통해 확산될 수도 있습니다.

이러한 침입 응용 프로그램을 배포하는 보다 일반적인 방법 중 하나는 '번들링'으로 알려져 있습니다. 다른 응용 프로그램과 함께 브라우저 하이재커를 포함하는 것으로 구성되며 사용자가 패키지를 다운로드하면 추가 항목도 설치됩니다. 사용자는 원하는 애플리케이션 외에 다른 것이 다운로드되었다는 사실조차 인식하지 못할 수 있습니다. 이것은 설치의 각 단계를 주의 깊게 읽고 의심스러운 제안을 거부함으로써 예방할 수 있습니다. 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 침입하는 응용 프로그램으로부터 컴퓨터를 모니터링하고 보호하는 것도 현명합니다.