별 필드 브라우저 확장

Infosec 연구원들은 사기성 웹사이트를 조사하던 중 악성 브라우저 확장 프로그램인 Star Field를 발견했습니다. 이 특정 확장 프로그램은 별 테마의 브라우저 월페이퍼를 표시한다는 약속으로 사용자를 유혹합니다.

그러나 설치 후 Star Field는 주요 기능이 브라우저 하이재커로 작동하는 것임을 빠르게 드러냅니다. 브라우저 설정에 대한 무단 수정을 수행하여 의도적으로 사용자를 사기 및 가짜 검색 엔진인 search.star-field.net 주소로 리디렉션합니다.

Star Field와 같은 브라우저 하이재커는 민감한 데이터를 수집할 수 있습니다.

브라우저 하이재커는 홈페이지, 기본 검색 엔진 및 새 탭과 같은 인터넷 브라우저의 기본 설정을 변경하여 동의 없이 사용자를 특정 웹 사이트로 리디렉션하도록 설계되었습니다.

특히 Star Field는 search.star-field.net 사이트를 기본 목적지로 설정하여 이러한 수정을 수행합니다. 따라서 사용자가 새 브라우저 탭이나 창을 열고 URL 표시줄에 검색어를 입력할 때마다 승격된 주소로 리디렉션됩니다. 특히 브라우저 하이재커는 종종 지속성 보장 기술을 사용하여 사용자가 브라우저 설정을 쉽게 복구하지 못하도록 방해합니다.

search.star-field.net과 같은 불법 검색 엔진은 일반적으로 진정한 검색 결과를 제공하는 기능이 부족합니다. 결과적으로 사용자를 합법적인 인터넷 검색 웹사이트로 리디렉션하는 경향이 있습니다. 연구 중에 search.star-field.net이 사용자를 Bing 검색 엔진(bing.com)으로 안내하는 것으로 관찰되었습니다. 그러나 사용자가 경험하는 리디렉션은 사용자의 지리적 위치와 같은 요인에 따라 달라질 수 있음을 언급하는 것이 중요합니다.

브라우저 하이재킹 기능 외에도 Star Field에는 데이터 추적 기능이 있을 가능성이 높습니다. 즉, 방문한 URL, 본 페이지, 검색 쿼리, 책갈피, 인터넷 쿠키, 사용자 이름/암호, 개인 식별 정보, 신용 카드 번호 등과 같은 다양한 유형의 사용자 정보를 수집할 수 있습니다. 그런 다음 수집된 데이터를 제3자와 공유하거나 판매할 수 있으므로 잠재적으로 사용자의 개인 정보 보호 및 보안 문제가 발생할 수 있습니다.

사용자는 브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)를 기꺼이 설치하는 경우가 거의 없습니다.

PUP 및 브라우저 하이재커는 사용자 모르게 또는 동의 없이 사용자의 장치에 설치하기 위해 다양한 기만적인 전술을 사용합니다. 이러한 전술은 종종 사용자의 인식 부족을 이용하여 컴퓨터나 모바일 장치에 이러한 신뢰할 수 없는 프로그램을 설치하도록 오도합니다. 다음은 PUP 및 브라우저 하이재커가 악용하는 몇 가지 일반적인 전술입니다.

• 프리웨어와 번들링 : 가장 일반적인 방법 중 하나는 PUP 및 브라우저 하이재커를 합법적인 무료 소프트웨어와 함께 번들링하는 것입니다. 사용자가 프리웨어를 다운로드하고 설치할 때 원치 않는 추가 프로그램이 함께 설치되고 있다는 사실을 인식하지 못할 수 있습니다. 이러한 PUP는 종종 옵션 또는 권장 설치로 제공되며 사용자가 설치 프로세스 중에 간과할 수 있습니다.
• 오해의 소지가 있는 광고 및 팝업 : PUP 및 브라우저 하이재커는 오해의 소지가 있는 광고 및 팝업을 사용하여 사용자가 클릭하도록 속일 수 있습니다. 이러한 광고는 사용자의 장치가 맬웨어에 감염되었다고 주장하고 시스템을 "치료"하거나 "최적화"하기 위한 링크를 클릭하도록 유도할 수 있습니다. 그러나 이러한 광고를 클릭하면 원하지 않는 소프트웨어가 의도치 않게 다운로드 및 설치될 수 있습니다.
• 가짜 소프트웨어 업데이트 : PUP 및 브라우저 하이재커는 자신을 합법적인 소프트웨어 업데이트로 가장할 수 있습니다. 예를 들어 사용자는 웹 브라우저나 기타 소프트웨어에 업데이트가 필요하다고 주장하는 팝업이 표시될 수 있습니다. 그러나 이러한 가짜 업데이트를 클릭하면 합법적인 업데이트 대신 실제로 PUP 또는 브라우저 하이재커를 설치할 수 있습니다.
• 피싱 이메일 및 악성 링크 : 사이버 범죄자는 피싱 이메일 및 악성 링크를 사용하여 PUP 및 브라우저 하이재커를 배포할 수 있습니다. 이러한 이메일은 합법적인 출처에서 온 것처럼 가장할 수 있으며 원치 않는 소프트웨어의 의도하지 않은 설치로 연결되는 링크를 클릭하도록 사용자를 유도할 수 있습니다.
• 사회 공학 기술 : PUP 및 브라우저 하이재커는 사회 공학 기술을 사용하여 사용자가 특정 작업을 수행하도록 조작할 수 있습니다. 예를 들어 사용자에게 가짜 기술 지원 번호로 전화하라는 가짜 오류 메시지 또는 경고를 생성하여 원치 않는 소프트웨어 설치에 대한 추가 지침을 안내할 수 있습니다.
• 악성 광고 : 악성 광고 또는 악성 광고는 PUP 및 브라우저 하이재커를 배포하는 데 사용되는 또 다른 전술입니다. 사이버 범죄자는 합법적인 웹사이트에 악성 광고를 게재할 수 있으며 클릭 시 원치 않는 소프트웨어를 설치하라는 메시지를 표시하는 웹사이트로 사용자를 리디렉션합니다.

PUP 및 브라우저 하이재커로부터 보호하기 위해 사용자는 특히 익숙하지 않은 소스에서 소프트웨어를 다운로드하고 설치할 때 주의해야 합니다. 설치 프롬프트를 주의 깊게 읽고 필요하지 않은 추가 소프트웨어 설치를 선택 해제하는 것이 중요합니다. 맬웨어 방지 소프트웨어를 최신 상태로 유지하면 원치 않는 프로그램의 설치를 감지하고 방지하는 데 도움이 될 수 있습니다. 또한 안전한 브라우징 습관을 실천하고 의심스러운 광고 및 팝업에 회의적이면 원치 않는 소프트웨어를 실수로 설치할 위험을 더욱 줄일 수 있습니다.