'스포츠 배경 사진 새 탭' 브라우저 확장

Infosec 연구원들은 '스포츠 배경 사진 새 탭'이라는 브라우저 확장 기능을 발견했습니다. 이 특정 확장 프로그램은 사용자에게 브라우저에 표시할 무작위 스포츠 테마 배경화면을 제공합니다.

그러나 추가 조사 결과 겉보기에는 무해해 보이는 이 소프트웨어가 사실은 브라우저 하이재커라는 사실이 밝혀졌습니다. '스포츠 배경 사진 새 탭' 확장 프로그램은 필수 브라우저 설정을 조작하여 불법 검색 엔진 feed.topappsparadise.com을 홍보합니다. 이 인증되지 않은 검색 엔진으로 사용자를 리디렉션하는 동시에 탐색 경험을 잠재적으로 손상시키고 신뢰할 수 없는 검색 결과에 노출시킴으로써 이를 달성합니다.

'스포츠 배경 사진 새 탭' 브라우저 확장 프로그램으로 인해 심각한 개인 정보 문제가 발생할 수 있음

'스포츠 배경 사진 새 탭' 확장 프로그램이 브라우저 설정을 무단으로 수정하는 것이 관찰되었습니다. 구체적으로 feed.topappsparadise.com을 사용자 브라우저의 기본 홈페이지, 검색 엔진 및 새 탭 페이지로 지정합니다. 결과적으로 새 탭이 열리거나 URL 표시줄을 통해 검색어가 시작될 때마다 브라우저는 feed.topappsparadise.com 웹사이트로 리디렉션됩니다. 브라우저 하이재킹 소프트웨어는 종종 지속성 메커니즘을 사용하여 제거를 어렵게 만들고 사용자가 브라우저를 원래 설정으로 복원하는 것을 방해한다는 점을 강조하는 것이 중요합니다.

가짜 검색 엔진인 feed.topappsparadise.com의 경우 일반적으로 자체적으로 합법적인 검색 결과를 제공하지 않습니다. 대신 사용자를 다른 합법적인 검색 엔진으로 리디렉션합니다. 연구원들은 두 가지 리디렉션 경로를 확인했습니다. 하나는 사용자를 Nearbyme.io로, 다른 하나는 정품 Yahoo 검색 엔진으로 연결합니다. Nearbyme.io는 인터넷 검색 사이트처럼 보이지만 본질적으로 기만적입니다. 검색 결과가 정확하지 않을 수 있으며 기만적이거나 유해한 콘텐츠가 포함될 수 있습니다. feed.topappsparadise.com의 정확한 리디렉션 동작은 사용자의 지리적 위치 또는 기타 동적 요인과 같은 요인에 따라 달라질 수 있습니다.

또한 '스포츠 배경 사진 새 탭' 확장 프로그램에는 데이터 추적 기능이 있을 가능성이 높습니다. 이 기능을 사용하면 방문한 URL, 본 웹 페이지, 검색 쿼리, 인터넷 쿠키, 사용자 이름/암호, 개인 식별 정보, 재무 데이터 등을 포함하여 다양한 유형의 대상 데이터를 수집할 수 있습니다. 수집된 데이터는 제3자에게 판매하여 수익을 창출할 수 있습니다.

브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)는 종종 수상한 배포 전술에 의존합니다.

브라우저 하이재커와 PUP는 종종 수상한 배포 전략을 사용하여 시스템에 침투합니다. 다음은 이러한 안전하지 않은 소프트웨어가 사용하는 몇 가지 일반적인 전술입니다.

• • 소프트웨어 번들링 : 브라우저 하이재커 및 PUP는 소프트웨어 번들링을 통해 자주 배포됩니다. 합법적인 소프트웨어 다운로드, 종종 프리웨어 또는 셰어웨어 응용 프로그램과 함께 번들로 제공됩니다. 사용자는 설치 프로세스를 주의 깊게 검토하지 않고 원하는 프로그램과 함께 번들 소프트웨어를 무의식적으로 설치할 수 있습니다.

• • 사기성 다운로드 소스 : 비공식 또는 의심스러운 웹사이트, P2P(Peer-to-Peer) 네트워크 또는 토렌트 플랫폼과 같은 수상한 다운로드 소스는 종종 브라우저 하이재커 및 PUP를 호스팅합니다. 이러한 소스에서 소프트웨어나 파일을 다운로드하는 사용자는 원치 않는 추가 프로그램을 실수로 설치할 수 있습니다.

• • 오해의 소지가 있는 광고 : 일반적으로 멀버타이징으로 알려진 악성 광고는 사용자가 브라우저 하이재커 또는 PUP를 다운로드하고 설치하도록 유도할 수 있습니다. 이러한 사기성 광고는 합법적인 웹사이트에 표시되어 합법적인 콘텐츠를 모방하거나 소프트웨어 업데이트 또는 보안 경고와 같은 잘못된 약속으로 사용자를 유혹할 수 있습니다.

• • 가짜 소프트웨어 업데이트 : 브라우저 하이재커 및 PUP는 자신을 합법적인 소프트웨어 업데이트 또는 보안 패치로 위장할 수 있습니다. 이러한 사기성 알림에 속아 가짜 업데이트를 다운로드하는 사용자는 자신도 모르게 시스템에 원치 않는 프로그램을 설치할 수 있습니다.

• • 사회 공학 기술 : 피싱 이메일, 팝업 메시지 또는 가짜 시스템 경고는 사용자가 장치가 감염되었거나 즉각적인 조치가 필요하다고 믿도록 속일 수 있습니다. 이러한 기만적인 전술은 사용자가 보안 조치 또는 시스템 최적화를 가장하여 브라우저 하이재커 또는 PUP를 다운로드하고 설치하도록 유도할 수 있습니다.

브라우저 하이재커 및 PUP로부터 보호하려면 공식 소스에서 소프트웨어 다운로드, 이메일 첨부 파일 및 광고 주의, 정기적인 소프트웨어 및 브라우저 업데이트와 같은 안전한 브라우징 습관을 실천하는 것이 중요합니다. 또한 평판이 좋은 보안 소프트웨어를 설치하고 브라우저 보안 기능을 활성화하고 시스템에서 잠재적인 위협을 정기적으로 검사하면 원치 않는 프로그램을 식별하고 제거하는 데 도움이 될 수 있습니다.