Threat Database Potentially Unwanted Programs 스포츠 엔진 브라우저 납치범

스포츠 엔진 브라우저 납치범

Infosec 연구원들은 수상한 페이지를 통해 홍보되고 있는 수상한 브라우저 확장인 Sport Engine을 발견했습니다. 이 앱은 사용자가 스포츠 관련 배경으로 새 브라우저 탭을 개인화할 수 있는 유용한 도구로 설명됩니다. 그러나 연구원이 수행한 추가 분석에 따르면 확장 프로그램은 실제로 브라우저 하이재커였습니다. 많은 브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)가 사용자에 의해 의도하지 않게 설치된다는 점에 유의해야 합니다.

브라우저 하이재커로 인해 승격된 사이트로 원치 않는 리디렉션이 발생할 수 있음

Sport Engine을 설치하면 브라우저 설정이 몇 가지 변경됩니다. 확장 프로그램은 브라우저의 홈페이지, 기본 검색 엔진 및 새 탭 주소를 'sportengine.info'로 수정합니다. 결과적으로 사용자가 새 브라우저 탭을 열거나 URL 표시줄에 검색 쿼리를 시작할 때마다 승격된 주소로 리디렉션됩니다.

sportengine.info와 같은 가짜 검색 엔진은 종종 합법적인 검색 결과를 생성할 수 없으므로 진짜 검색 결과로 리디렉션하는 경향이 있습니다. 연구원들은 sportengine.info가 Bing(bing.com)으로 리디렉션되고 여기에서 가져온 결과를 표시함을 확인했습니다. 그러나 리디렉션은 사용자 위치 및 기타 요인에 따라 달라질 수 있다는 점에 유의해야 합니다.

대부분의 브라우저 하이재커와 마찬가지로 Sport Engine은 사용자가 브라우저에서 제거하지 못하도록 다양한 지속성 보장 기술을 사용할 수 있습니다. 또한 이 확장 프로그램은 방문한 URL, 본 페이지, 검색 쿼리, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보 및 재무 데이터를 포함하여 사용자의 브라우징 활동에 대한 정보를 수집할 수 있습니다. 이 정보는 잠재적으로 제3자에게 판매되거나 이익을 위해 사용될 수 있습니다. 따라서 사용자는 브라우저 확장 프로그램을 설치할 때 주의를 기울여야 하며 이러한 브라우저 하이재커의 희생양이 되지 않도록 과도한 권한을 부여하지 않아야 합니다.

브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)는 종종 설치를 위장합니다.

브라우저 하이재커 및 PUP는 일반적으로 기만적이고 비윤리적인 방법을 사용하여 배포됩니다. 이러한 방법에는 소프트웨어를 합법적인 프로그램으로 위장하거나 다른 소프트웨어 다운로드 내에 숨기는 것이 포함될 수 있습니다. 경우에 따라 소프트웨어는 프리웨어 또는 셰어웨어 프로그램과 함께 번들로 제공될 수 있으며 설치 중에 원치 않는 프로그램의 존재를 공개하지 않을 수 있습니다.

일부 브라우저 하이재커 및 PUP는 사회 공학 전술을 사용하여 사용자가 설치하도록 속일 수도 있습니다. 예를 들어 소프트웨어는 시스템 성능을 개선하거나 맬웨어로부터 보호할 것을 약속하는 보안 업데이트 또는 시스템 최적화 도구로 위장할 수 있습니다. 이러한 주장은 종종 오해의 소지가 있거나 완전히 거짓이며 소프트웨어가 실제로 사용자의 컴퓨터를 손상시키거나 개인 정보를 손상시킬 수 있습니다.

브라우저 하이재커와 PUP를 배포하는 데 사용되는 또 다른 수상한 방법은 의심스러운 웹사이트와 온라인 광고를 이용하는 것입니다. 이러한 사이트는 종종 프로그램의 이점이나 기능에 대한 잘못된 주장을 함으로써 사용자가 소프트웨어를 다운로드하도록 장려하기 위해 팝업 또는 기타 침입 전술을 사용할 수 있습니다. 소프트웨어가 설치되면 사용자의 브라우저 설정을 변경하거나 원하지 않는 광고를 표시하거나 온라인 활동을 추적할 수 있습니다.

경우에 따라 브라우저 하이재커 및 PUP는 전자 메일 첨부 파일이나 링크를 통해 배포될 수도 있습니다. 이러한 링크는 신뢰할 수 있는 출처에서 온 것처럼 보이지만 실제로는 맬웨어 또는 기타 악성 소프트웨어가 포함되어 있을 수 있습니다. 이러한 이메일은 사회 공학 전술을 사용하여 사용자가 링크를 클릭하거나 첨부 파일을 다운로드하도록 속일 수 있으며, 이로 인해 원하지 않는 프로그램이나 기타 보안 위협이 설치될 수 있습니다.

전반적으로 브라우저 하이재커 및 PUP의 배포는 사용자가 개인 정보를 손상시킬 수 있는 원치 않는 소프트웨어를 컴퓨터 시스템에 설치하도록 사용자를 설득하는 것을 목표로 하는 속임수와 속임수에 의존하는 경우가 많습니다.

트렌드

가장 많이 본

로드 중...