스티커 메모 보드 확장

스티커 메모 보드 확장 프로그램을 조사한 결과 이 확장 프로그램이 search.notesticky-extension.com이라는 가짜 검색 엔진을 홍보할 목적으로 웹 브라우저용으로 개발된 것으로 밝혀졌습니다. 이를 달성하기 위해 확장 프로그램은 몇 가지 중요한 브라우저 설정을 제어합니다. Sticky Note Board Extension과 유사한 방식으로 작동하는 애플리케이션은 infosec 연구원에 의해 브라우저 하이재커로 분류됩니다.

브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)는 개인 정보 위험을 유발할 수 있습니다.

Sticky Notes Board Extension은 더 쉬운 분석 프로세스 촉진, 브레인스토밍, 로드맵 구성 및 매핑과 같은 다양한 목적에 사용할 수 있는 다목적 응용 프로그램으로 판매됩니다. 그러나 추가 조사 결과 이 앱은 홈페이지, 기본 검색 엔진 및 새 탭 페이지를 포함한 여러 브라우저 설정을 제어하는 브라우저 하이재커인 것으로 밝혀졌습니다.

스티커 메모 보드 확장 프로그램은 브라우저를 하이재킹하고 합법적인 Bing 검색 엔진에서 가져온 검색 결과를 표시하는 가짜 검색 엔진인 search.notesticky-extension.com으로 사용자를 리디렉션합니다. 사용자는 가짜 검색 엔진을 사용하면 검색 쿼리가 모니터링되고 있음을 의미할 수 있음을 명심해야 합니다. 또한 브라우저 하이재커 및 PUP는 다양한 브라우징 정보 또는 개인 정보를 수집하는 것으로 악명이 높아 사용자의 개인 정보 및 보안을 위험에 빠뜨릴 수 있습니다.

따라서 사용자는 가짜 및 평판이 좋지 않은 검색 엔진을 사용하지 말고 신뢰할 수 있는 검색 엔진을 사용하는 것이 좋습니다.

사용자는 브라우저 하이재커 및 PUP를 의도적으로 거의 설치하지 않습니다.

PUP 및 브라우저 하이재커의 배포에는 일반적으로 사용자가 알지 못하거나 동의 없이 다운로드 및 설치하도록 속이는 기만적인 전술이 포함됩니다. 이러한 전술에는 PUP 또는 브라우저 하이재커를 무료 소프트웨어 또는 업데이트와 같이 사용자가 의도적으로 다운로드하고 설치하는 합법적인 소프트웨어와 함께 묶는 것이 포함될 수 있습니다. 또한 PUP 또는 브라우저 하이재커를 보안 도구, 브라우저 확장 또는 시스템 최적화 도구로 위장하여 사용자가 다운로드하고 설치하도록 유혹할 수 있습니다.

다른 전술에는 PUP의 기능이나 이점에 대해 잘못된 주장을 함으로써 사용자가 PUP 또는 브라우저 하이재커를 다운로드하고 설치하도록 유도하는 오해의 소지가 있는 광고 또는 팝업을 사용하는 것이 포함됩니다. 일부 PUP 및 브라우저 하이재커는 다운로드 및 설치 링크가 포함된 악성 웹사이트 또는 스팸 이메일을 통해 배포될 수도 있습니다.

일단 설치되면 PUP 및 브라우저 하이재커는 사용자의 동의 없이 브라우저 설정을 수정하거나 추가 소프트웨어를 설치할 수 있으므로 브라우저 동작이 원치 않게 변경되고 잠재적으로 사용자가 보안 위험에 노출될 수 있습니다.