Task List Browser Extension

잠재적으로 유해한 웹사이트를 조사하는 동안 사이버 보안 전문가는 작업 목록 브라우저 확장 프로그램을 발견했습니다. 생산성을 효율적으로 향상하기 위해 할 일 목록을 생성할 수 있는 기능을 사용자에게 약속하는 편리한 작업 관리 도구로 판매된 연구원들은 겉으로는 무해해 보이는 이 소프트웨어에 브라우저 하이재킹 기능이 포함되어 있음을 발견했습니다. 설치 시 작업 목록은 다양한 브라우저 설정을 변경하여 원치 않는 리디렉션을 발생시킵니다. 또한 이 확장 프로그램은 사용자의 탐색 활동을 무단으로 감시할 수 있다는 징후가 있습니다.

작업 목록이 중요한 브라우저 설정을 대신합니다.

작업 목록은 브라우저의 기본 검색 엔진, 홈페이지 및 새 탭 페이지를 새 주소에 다시 할당하여 다른 브라우저 하이재킹 소프트웨어의 패턴을 따릅니다. 그러나 가짜 검색 엔진으로 리디렉션하는 다른 침입 소프트웨어와 달리 작업 목록은 중간 단계 없이 사용자를 Bing 검색 엔진으로 바로 연결합니다. 이러한 리디렉션의 대상은 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점에 유의하는 것이 중요합니다.

브라우저 하이재커는 지속성을 보장하기 위해 전술을 사용하는 경우가 많다는 점을 사용자가 인식하는 것이 중요합니다. 여기에는 제거 관련 설정에 대한 액세스를 제한하거나 사용자가 변경한 내용을 실행 취소하는 것이 포함되며, 이는 브라우저 복구를 방해하고 기기에서 침입적인 애플리케이션을 유지하는 것을 목표로 합니다.

브라우저 하이재킹 기능 외에도 작업 목록에는 이러한 성격의 소프트웨어에서 흔히 볼 수 있는 기능인 데이터 추적 기능이 있는 것으로 의심됩니다. 수집될 수 있는 민감한 정보에는 방문한 URL, 조회한 페이지, 검색어, 인터넷 쿠키, 사용자 이름/비밀번호, 개인 식별 정보, 금융 데이터 등이 포함됩니다. 이 귀중한 정보는 제3자에게 판매되어 수익을 창출할 수 있으며 잠재적으로 사용자를 사이버 범죄 활동에 노출시킬 수 있습니다. 사용자는 작업 목록 및 유사한 브라우저 확장과 관련된 위험을 완화하기 위해 주의를 기울이고 올바른 조치를 취하라는 메시지를 받습니다.

브라우저 하이재커가 사용자 장치에 은밀하게 설치를 시도할 수 있음

브라우저 하이재커는 사용자의 장치에 은밀하게 침투하기 위해 의심스러운 다양한 배포 전략을 사용하며 종종 의심하지 않는 사용자를 이용하고 사용자의 인식 부족을 이용합니다. 몇 가지 일반적인 전술은 다음과 같습니다.

• 번들 소프트웨어 : 브라우저 하이재커는 사용자가 의도적으로 다운로드하는 합법적인 것처럼 보이는 소프트웨어와 함께 번들로 제공될 수 있습니다. 사용자는 설정 프로세스 중에 추가 설치를 간과하여 의도하지 않은 브라우저 하이재커 설치로 이어질 수 있습니다.
• 사기성 웹사이트 : 사기성 웹사이트는 사기성 기술을 사용하여 사용자를 속여 브라우저 하이재커를 다운로드하고 설치하도록 할 수 있습니다. 여기에는 유용한 소프트웨어나 업데이트를 제공한다고 주장하는 가짜 다운로드 버튼, 오해의 소지가 있는 팝업 또는 사기성 광고가 포함될 수 있습니다.
• 이메일 첨부 파일 및 링크 : 사기꾼은 피싱 이메일을 사용하여 브라우저 하이재커를 배포할 수 있습니다. 이메일에는 클릭 시 사용자 모르게 안전하지 않은 소프트웨어의 다운로드 및 설치를 시작하는 무해해 보이는 첨부 파일이나 링크가 포함되어 있을 수 있습니다.

• 가짜 소프트웨어 업데이트 : 안전하지 않은 웹사이트에서는 팝업이나 알림을 통해 사용자에게 소프트웨어를 업데이트하라는 메시지가 표시될 수 있습니다. 이러한 가짜 업데이트에는 숨겨진 브라우저 하이재커가 포함되어 합법적인 업데이트를 설치한다고 믿는 사용자를 이용할 수 있습니다.

• 프리웨어 및 셰어웨어 : 브라우저 하이재커는 무료 또는 셰어웨어 애플리케이션과 함께 번들로 제공될 수 있습니다. 신뢰할 수 없는 소스에서 소프트웨어를 다운로드하는 사용자는 의도한 프로그램과 함께 브라우저 하이재커를 포함한 추가 소프트웨어를 실수로 설치할 수 있습니다.

• 악성 광고 : 사기성 광고 또는 악성 광고에는 온라인 광고에 유해한 코드를 삽입하는 행위가 포함됩니다. 이러한 광고를 클릭하면 사용자의 동의 없이 브라우저 하이재커의 다운로드 및 설치가 실행될 수 있습니다.

• 사회 공학: 사기꾼은 사회 공학 기술을 사용하여 사용자가 브라우저 하이재커를 설치하도록 조작할 수 있습니다. 여기에는 신뢰할 수 있는 실체로 가장하거나 심리적 전술을 사용하여 사용자가 보안을 손상시키는 조치를 취하도록 설득하는 것이 포함될 수 있습니다.

이러한 위협을 피하기 위해 사용자는 평판이 좋은 소스에서만 소프트웨어를 다운로드하고, 소프트웨어와 운영 체제를 최신 상태로 유지하고, 신뢰할 수 있는 맬웨어 방지 소프트웨어를 사용하고, 원치 않는 이메일과 사기성 웹 사이트에 주의하고, 설치 메시지를 주의 깊게 검토하여 다음을 수행하는 것이 좋습니다. 원치 않는 브라우저 하이재커의 의도하지 않은 설치를 방지합니다.