SeekFast
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 위협 수준: | 50 % (중간) |
| 감염된 컴퓨터: | 12 |
| 처음 본 것: | June 4, 2024 |
| 마지막으로 본: | June 7, 2024 |
사이버 보안 연구원들이 실시한 심층 테스트에 따르면 SeekFast 브라우저 확장 프로그램은 설정을 수정하여 웹 브라우저를 하이재킹할 수 있는 것으로 나타났습니다. SeekFast가 추가되자마자 사용자를 findflarex.com으로 리디렉션하는 특정 설정을 즉시 조정합니다. 게다가 이 확장 프로그램에는 다양한 유형의 사용자 데이터를 수집하는 기능이 있습니다. 이러한 놀라운 결과를 고려하여 사용자는 브라우저에 SeekFast 확장 프로그램을 설치하지 않는 것이 좋습니다.
SeekFast는 사용자 설정을 덮어써 의심스러운 사이트를 홍보합니다.
SeekFast는 findflarex.com을 기본 검색 엔진, 홈페이지 및 새 탭 페이지로 설정하여 적극적으로 홍보합니다. 이 확장 프로그램을 사용하면 사용자가 브라우저나 새 탭을 열고 검색을 수행할 때 findflarex.com으로 연결됩니다. 그러나 findflarex.com은 합법적인 검색 엔진이 아니라 사용자를 boyu.com.tr이라는 의심스러운 검색 엔진으로 리디렉션하는 사기성 엔진이라는 것이 밝혀졌습니다. boyu.com.tr과 같은 검색 엔진은 신뢰할 수 없으므로 취급 시 주의를 기울이는 것이 좋습니다. 이러한 신뢰할 수 없는 검색 엔진은 합법적인 검색 결과를 제공하는 대신 신뢰할 수 없는 광고와 링크를 우선적으로 표시하는 경우가 많습니다. 이러한 검색 엔진을 사용하면 사용자는 피싱 시도, 악성 코드를 호스팅하는 웹사이트, 다양한 전술 및 기타 보안 위협과 같은 다양한 위험에 노출됩니다. 더욱이 이러한 검색 엔진은 개인 데이터를 수집하고 오용하여 사용자 개인 정보 보호와 전반적인 보안을 손상시킬 수도 있습니다.
또한 SeekFast에는 Chrome 브라우저 내에서 '조직에서 관리' 기능을 활성화할 수 있는 기능이 있습니다. 원래 중앙 집중식 조직 관리를 위해 고안된 이 기능은 불행하게도 사이버 범죄자가 특정 웹 사이트를 차단하고, 브라우저 설정을 수정하고, 확장 프로그램을 관리하고, 다른 방식으로 방해함으로써 사용자 활동을 제한하기 위해 오용될 수 있습니다. 따라서 SeekFast는 신뢰할 수 없는 확장 프로그램이므로 하이재킹된 브라우저에서 즉시 제거해야 합니다. 브라우저 하이재커를 수동으로 제거하는 것은 어려운 작업일 수 있습니다. 이러한 경우에는 이러한 악성 확장 프로그램을 효과적으로 제거하기 위해 특수 도구를 활용하는 것이 좋습니다.
브라우저 하이재커는 사용자가 눈치 채지 못한 채 설치를 시도하는 경우가 많습니다.
기만적인 배포 전술은 일반적으로 브라우저 하이재커와 잠재적으로 원하지 않는 프로그램(PUP)이 사용자 장치에 자동으로 설치하기 위해 사용됩니다. 방법은 다음과 같습니다.
- 프리웨어와 번들링: 브라우저 하이재커와 PUP는 합법적인 프리웨어나 셰어웨어 프로그램과 함께 번들로 제공되는 경우가 많습니다. 설치 과정에서 추가 프로그램의 존재 여부가 명확하게 공개되지 않기 때문에 사용자는 자신도 모르게 원하는 소프트웨어와 함께 해당 프로그램을 설치합니다.
- 오해의 소지가 있는 광고: 사용자는 합법적인 것처럼 보이는 소프트웨어 다운로드 또는 업데이트를 제공하는 오해의 소지가 있는 광고를 접할 수 있습니다. 이러한 광고를 클릭하면 의도치 않게 브라우저 하이재커나 PUP가 설치될 수 있습니다.
- 가짜 소프트웨어 업데이트: 사이버 범죄자는 웹 브라우저나 미디어 플레이어와 같은 널리 사용되는 소프트웨어에 대한 가짜 업데이트 알림을 만듭니다. 이러한 전술에 빠진 사용자는 합법적인 업데이트 대신 자신도 모르게 브라우저 하이재커나 PUP를 설치합니다.
- 유용한 확장 프로그램으로 위장: 브라우저 하이재커는 유용한 브라우저 확장 프로그램이나 도구 모음으로 가장할 수 있습니다. 사용자는 브라우징 경험이 향상될 것이라고 믿고 이러한 확장 프로그램을 설치할 수 있지만 나중에 브라우저 설정과 동작이 변경된다는 사실을 알게 됩니다.
- 복잡한 설치 프로세스: 일부 소프트웨어 설치 프로세스, 특히 무료 소프트웨어의 경우 의도적으로 복잡하거나 오해의 소지가 있습니다. 각 단계를 신중하게 검토하지 않고 이러한 설치를 성급하게 진행하는 사용자는 브라우저 하이재커 또는 PUP를 포함한 추가 소프트웨어 설치에 실수로 동의할 수 있습니다.
- 사전 선택된 상자: 소프트웨어 설치 중에 사용자는 추가 소프트웨어 설치에 동의함을 나타내는 사전 선택된 상자를 보게 될 수 있습니다. 사용자가 이 상자를 확인하지 않거나 선택을 취소하면 자신도 모르게 브라우저 하이재커나 PUP를 설치할 수 있습니다.
- 가짜 다운로드 버튼: 특정 웹사이트, 특히 불법 복제된 콘텐츠나 불법 다운로드를 호스팅하는 웹사이트는 가짜 다운로드 버튼을 사용하여 사용자를 속여 브라우저 하이재커와 PUP 등 원치 않는 소프트웨어를 다운로드하도록 합니다.
- 사회 공학 전술: 일부 브라우저 하이재커와 PUP는 가짜 오류 메시지나 경고와 같은 사회 공학 전술을 사용하여 사용자가 자발적으로 다운로드하고 설치하도록 속입니다.
브라우저 하이재커와 PUP는 이러한 의심스러운 배포 전략을 악용하여 사용자가 알지 못하거나 동의하지 않은 채 사용자의 장치에 침투합니다. 이로 인해 브라우저 설정이 바람직하지 않게 변경되고 개인 정보가 침해되며 시스템 성능이 저하되는 경우가 많습니다.
