우주 배경 사진 브라우저 확장

사이버 보안 연구원들이 'Space backgrounds pictures'라는 브라우저 확장 기능을 발견했습니다. 이 확장 프로그램은 사용자의 브라우저에 매력적인 우주 테마 월페이퍼를 표시하기 위한 편리한 도구로 광고됩니다.

그러나 전문가들은 Space 배경 사진이 브라우저 납치범으로 작동한다는 사실을 발견했습니다. 약속된 기능을 제공하는 대신 이 확장 프로그램은 브라우저 설정을 악의적으로 수정하여 원하지 않는 리디렉션을 시작하여 사용자가 자신의 의지에 반하여 spacenewtab.com 가짜 검색 엔진을 방문하도록 합니다.

Space 배경 사진과 같은 브라우저 납치범은 신뢰할 수 없습니다.

브라우저 하이재킹 소프트웨어는 새 탭 페이지, 홈페이지 및 기본 검색 엔진과 같은 다양한 브라우저 설정을 조작할 수 있습니다. 방해가 되는 앱은 승격된 웹사이트의 주소를 영향을 받는 설정에 할당합니다. 브라우저 납치범으로 작동하는 우주 배경 사진 확장 프로그램에도 동일하게 적용됩니다. 이 확장 프로그램을 설치하면 브라우저 구성이 변경되어 사용자가 새 탭을 열거나 URL 표시줄에 검색 쿼리를 입력할 때마다 spacenewtab.com 웹 사이트로 원치 않는 리디렉션이 발생합니다.

브라우저 하이재커는 종종 지속성을 보장하기 위해 기술을 사용하여 제거를 어렵게 만들고 사용자가 브라우저 제어를 완전히 복구하지 못하게 한다는 점을 강조하는 것이 중요합니다.

가짜 검색 엔진의 경우 일반적으로 자체적으로 합법적인 검색 결과를 제공하지 못하고 사용자를 Google, Bing 또는 Yahoo와 같은 평판이 좋은 검색 엔진으로 리디렉션합니다. 그러나 연구를 수행하는 동안 spacenewtab.com이 Nearbyme.io라는 또 다른 불법 검색 엔진으로 리디렉션된다는 사실이 밝혀졌습니다. 이 사이트는 검색 결과를 생성할 수 있지만 이러한 결과에는 스폰서 콘텐츠, 사기성 정보 및 악성 링크가 포함될 수 있으므로 종종 신뢰할 수 없고 오해의 소지가 있으며 잠재적으로 위험하다는 점에 유의해야 합니다.

또한 Space 배경 사진은 사용자의 브라우징 활동 모니터링 및 수집을 포함할 수 있는 침입 동작을 나타냅니다. 이 데이터에는 방문한 URL, 본 웹 페이지, 검색 쿼리, 쿠키, 사용자 이름, 암호, 개인 식별 세부 정보, 재무 데이터 등을 비롯한 다양한 유형의 정보가 포함될 수 있습니다. 이 수집된 정보는 제3자와 공유되거나 판매되어 사용자의 개인 정보를 침해하고 표적 광고 또는 기타 악의적인 활동으로 이어질 수 있습니다.

따라서 사용자는 Space 배경 사진과 같은 브라우저 하이재커를 만날 때 주의를 기울여야 합니다. 이들은 원하지 않는 리디렉션으로 브라우징 경험을 방해할 뿐만 아니라 개인 정보를 침해하고 사용자를 잠재적인 보안 위험에 노출시키기 때문입니다.

사용자는 브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)를 기꺼이 설치하는 경우가 거의 없습니다.

브라우저 하이재커 및 PUP 배포를 위해 모호한 전술이 사용되어 사용자 모르게 또는 동의 없이 사용자 시스템에 침투하는 것을 목표로 합니다. 이러한 전술은 종종 사용자의 취약성, 인식 부족 또는 기만적인 관행을 악용하여 이러한 원치 않는 소프트웨어를 설치하도록 속이도록 고안되었습니다.

일반적인 전술 중 하나는 브라우저 하이재커 및 PUP를 합법적인 소프트웨어 다운로드와 함께 묶는 것입니다. 이 시나리오에서 순진한 사용자는 평판이 좋은 출처에서 원하는 프로그램을 다운로드하고 설치할 수 있지만 나중에 원하지 않는 추가 소프트웨어가 함께 설치되었음을 발견할 수 있습니다. 번들 브라우저 하이재커 및 PUP는 일반적으로 설치 프로세스 내에 숨겨져 있으며, 그 존재는 의도적으로 가려지거나 사용자가 간과하거나 의도치 않게 수락할 수 있는 선택적 제안으로 제공됩니다.

또 다른 전략은 오해의 소지가 있는 광고 또는 "멀버타이징"을 사용하는 것입니다. 악의적이거나 오해의 소지가 있는 광고는 전략적으로 웹사이트에 배치되거나 합법적인 광고 네트워크에 삽입됩니다. 이러한 광고는 시스템 최적화, 소프트웨어 업데이트 또는 기타 매력적인 제안에 대한 잘못된 주장으로 사용자를 유혹할 수 있습니다. 사용자가 이러한 광고를 클릭하면 사용자 모르게 브라우저 하이재커 또는 PUP를 자동으로 다운로드하고 설치하는 웹사이트로 리디렉션될 수 있습니다.

피싱 이메일 및 사회 공학 기술은 브라우저 하이재커 및 PUP를 배포하는 데에도 사용됩니다. 사이버 범죄자는 잘 알려진 회사나 조직과 같은 신뢰할 수 있는 출처에서 적법한 메시지로 위장한 사기성 이메일을 보낼 수 있습니다. 이러한 이메일에는 종종 안전하지 않은 첨부 파일이나 링크가 포함되어 있어 클릭 시 브라우저 하이재커 또는 PUP를 호스팅하는 웹 사이트로 연결됩니다. 사회 공학 기술은 사용자가 합법적인 것처럼 보이지만 실제로는 브라우저 하이재커 또는 PUP인 소프트웨어를 다운로드 및 설치하는 등의 특정 작업을 수행하도록 조작하는 데 사용됩니다.

전반적으로 브라우저 하이재커 및 PUP의 배포에는 합법적인 소프트웨어 번들, 멀버타이징, 피싱 이메일, 소셜 엔지니어링, 손상된 웹사이트 및 소프트웨어 취약성 악용을 포함하여 다양한 의심스러운 전술이 포함됩니다. 사용자는 이러한 사기성 배포 방법과 관련된 위험을 최소화하기 위해 주의를 기울이고 강력한 보안 조치를 취해야 합니다.