Supernova: 생산성 및 휴식 브라우저 확장

의심스러운 웹사이트를 조사하는 동안 연구원들은 'Supernova: Productivity and Relaxation' 브라우저 확장 프로그램을 발견했습니다. 확장 기능의 홍보 자료에 따르면 주요 기능은 사용자에게 브라우저 배경 화면을 제공하여 생산성과 휴식을 모두 향상시키는 것입니다.

그러나 소프트웨어를 철저히 조사한 결과 'Supernova: Productivity and Relaxation' 확장 프로그램이 사실 또 다른 침입 브라우저 하이재커라는 사실이 밝혀졌습니다. 이는 사용자의 동의나 인지 없이 중요한 브라우저 설정을 변경할 수 있음을 의미합니다.

Supernova와 같은 브라우저 하이재커: 생산성 및 완화로 인해 의심스러운 페이지로 원치 않는 리디렉션이 발생할 수 있음

설치 시 Supernova: Productivity and Relaxation 브라우저 확장 프로그램은 브라우저 설정을 크게 변경합니다. 홈페이지, 기본 검색 엔진 및 새 탭 페이지를 특정 홍보 웹사이트에 효과적으로 재할당합니다. 따라서 사용자가 새 브라우저 탭이나 창을 열거나 URL 표시줄에 검색어를 입력할 때마다 이 지정된 웹사이트로 리디렉션됩니다.

Supernova: 생산성 및 휴식 확장 프로그램은 광범위한 리디렉션 체인을 생성하며 일부는 최소 5개의 불량 사이트를 통과합니다. 이러한 리디렉션은 결국 Bing(bing.com) 또는 nearme.io 가짜 검색 엔진에 도달합니다.

일반적으로 불법 인터넷 검색 웹사이트는 진정한 검색 결과를 생성할 수 없으며 대신 사용자를 정품 검색 엔진으로 리디렉션합니다. 그러나 nearme.io는 예외로 제공되는 검색 결과에 부적절하거나 후원을 받거나 신뢰할 수 없고 기만적이며 잠재적으로 유해한 콘텐츠가 포함될 수 있습니다. Supernova: 생산성 및 이완의 리디렉션 동작은 사용자의 지리적 위치와 같은 요인에 따라 달라질 수 있음을 언급할 가치가 있습니다.

또한 하이재킹 활동 외에도 Supernova: Productivity and Relaxation 확장 프로그램은 사용자의 브라우징 활동을 모니터링하여 스파이웨어와 유사한 동작을 나타낼 수 있습니다. 브라우저 하이재커는 일반적으로 방문한 URL, 본 페이지, 검색 쿼리, 인터넷 쿠키, 사용자 이름, 암호, 개인 식별 정보, 금융 관련 정보 등 다양한 유형의 정보를 대상으로 합니다. 그런 다음 이 민감한 데이터를 사용자 모르게 또는 동의 없이 제3자와 공유하거나 제3자에게 판매할 수 있습니다.

브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)는 사용자가 의도적으로 설치하는 경우가 거의 없습니다.

브라우저 하이재커 및 PUP는 사용자를 속이고 조작하는 것을 목표로 하는 다양한 의심스러운 전술을 통해 배포됩니다. 다음은 브라우저 하이재커 및 PUP를 배포하는 데 사용되는 몇 가지 일반적인 방법입니다.

• • 프리웨어와 번들링 : 가장 일반적인 전술 중 하나는 브라우저 하이재커 및 PUP를 사용자가 인터넷에서 다운로드하는 합법적인 무료 소프트웨어와 함께 번들링하는 것입니다. 원하는 소프트웨어를 설치하는 동안 사용자는 추가 번들 프로그램을 간과하여 원치 않는 소프트웨어를 장치에 실수로 설치할 수 있습니다.

• • 사기성 다운로드 버튼 : 무료 콘텐츠나 소프트웨어를 제공하는 웹사이트에서 사기성 다운로드 버튼이 합법적인 버튼 옆에 배치될 수 있습니다. 사용자는 자신도 모르게 이러한 사기성 버튼을 클릭하여 원하는 콘텐츠 대신 브라우저 하이재커 또는 PUP의 다운로드 및 설치를 트리거할 수 있습니다.

• • 가짜 소프트웨어 업데이트 : 브라우저 하이재커 및 PUP는 중요한 소프트웨어 업데이트 또는 보안 패치로 위장할 수 있습니다. 사용자는 시스템의 보안이나 성능을 개선하고 있다고 생각하여 이러한 가짜 업데이트를 다운로드하여 설치하라는 메시지를 표시할 수 있습니다.

• • 멀버타이징 : 안전하지 않은 광고(멀버타이징)는 사용자를 브라우저 하이재커 또는 PUP를 호스팅하는 부정직한 웹사이트로 유도할 수 있습니다. 이러한 광고는 종종 합법적인 웹사이트에 나타나며 사용자를 속여 클릭하도록 설계되었을 수 있습니다.

• • 피싱 이메일 및 스팸 : 사용자는 악성 링크 또는 첨부 파일이 포함된 피싱 이메일 또는 스팸을 받을 수 있습니다. 이러한 링크를 클릭하거나 첨부 파일을 다운로드하면 브라우저 하이재커 또는 PUP가 설치될 수 있습니다.

• • 가짜 브라우저 확장 프로그램 : 일부 안전하지 않은 브라우저 확장 프로그램은 유용한 도구나 추가 기능으로 위장하여 사용자가 설치하도록 유도할 수 있습니다. 일단 설치되면 이러한 확장 프로그램은 브라우저 설정을 수정하고 원치 않는 콘텐츠를 제공할 수 있습니다.

• • 사회 공학적 전술 : 일부 배포 전술에는 사용자가 특정 행동을 취하도록 조작하는 사회 공학적 기술이 포함됩니다. 예를 들어, 사용자는 가짜 시스템 경고나 브라우저 하이재커 또는 PUP 설치로 이어지는 메시지를 클릭하도록 속일 수 있습니다.

브라우저 하이재커 및 PUP로부터 보호하기 위해 사용자는 익숙하지 않은 소스에서 소프트웨어를 다운로드할 때 주의하고, 설치 중에 서비스 약관 및 사용자 계약을 읽고, 원치 않는 번들 소프트웨어를 설치하지 않도록 사용자 지정 설치 옵션을 선택해야 합니다. 평판이 좋은 맬웨어 방지 소프트웨어를 사용하면 잠재적으로 유해한 프로그램을 감지하고 차단하는 데 도움이 될 수 있습니다. 또한 최신 사이버 보안 위협 및 모범 사례에 대한 정보를 유지하면 사용자가 인터넷을 탐색하고 소프트웨어를 다운로드하는 동안 더 안전한 선택을 할 수 있습니다.