TimeNow 브라우저 확장

연구원들은 TimeNow라는 브라우저 확장 프로그램을 발견했습니다. 이 확장 프로그램은 처음에는 세계 시계에 액세스하고 다양한 시간대의 현재 시간을 확인할 수 있는 편리한 도구로 사용자에게 제공되었습니다.

TimeNow를 철저히 분석한 결과, 겉보기에 무해해 보이는 이 확장 프로그램이 브라우저 하이재커 역할을 한다는 사실이 밝혀졌습니다. TimeNow는 명시된 목적을 수행하기보다는 브라우저 설정을 무단으로 변경합니다. 이러한 수정은 불법적이고 잠재적으로 유해한 검색 엔진으로 간주되는 zsrcunow.com 검색 엔진으로 사용자를 홍보하고 리디렉션하려는 명시적인 의도로 수행됩니다.

TimeNow 애플리케이션은 침입적인 브라우저 하이재커입니다.

브라우저 하이재커는 홈페이지, 기본 검색 엔진, 새 탭 페이지를 포함한 다양한 브라우저 설정을 조작하는 악성 소프트웨어 범주입니다. 이 패턴에 따라 TimeNow 브라우저 확장도 이러한 수정을 수행합니다. 결과적으로 이 확장 프로그램이 설치되면 검색 환경에 일련의 변화가 발생합니다. 새 브라우저 탭이나 창을 열고 URL 표시줄에 검색어를 입력하면 자동으로 zsrcunow.com 웹사이트로 리디렉션됩니다.

zsrcunow.com과 같은 가짜 검색 엔진은 일반적으로 실제 검색 결과를 제공할 수 없습니다. 대신 사용자를 합법적인 인터넷 검색 엔진으로 리디렉션합니다. 실제로 zsrcunow.com은 Bing 검색 엔진으로 리디렉션됩니다. 그러나 이러한 리디렉션의 대상은 사용자의 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점을 강조할 가치가 있습니다.

설상가상으로 브라우저 하이재커는 감염된 시스템에서 지속성을 보장하기 위해 전술을 사용하는 경우가 많아 제거가 더 어려워집니다. 여기에는 사용자가 변경한 내용을 제거하거나 실행 취소하는 것과 관련된 설정에 대한 액세스를 거부하는 것이 포함될 수 있습니다.

또한 이 분류에 속하는 소프트웨어에는 일반적으로 데이터 추적 기능이 포함되어 있으며 이는 TimeNow에도 해당될 수 있습니다. 이는 확장 프로그램이 사용자로부터 방문한 URL, 본 웹페이지, 검색어, 인터넷 쿠키, 사용자 이름/비밀번호, 개인 식별 정보, 금융 데이터 등 다양한 정보를 수집할 수 있음을 의미합니다. 수집된 데이터는 제3자에게 판매하여 수익을 창출할 수 있으며, 이로 인해 사용자가 개인 정보 보호 위험 및 원치 않는 데이터 악용에 노출될 가능성이 있습니다.

브라우저 하이재커는 종종 의심스러운 전술을 통해 자신의 설치를 숨기려고 시도합니다.

브라우저 하이재커는 설치를 숨기고 사용자의 감지를 피하기 위해 의심스러운 전술을 사용하는 경우가 많습니다. 그들이 사용하는 몇 가지 일반적인 방법은 다음과 같습니다.

프리웨어와 번들링 : 브라우저 하이재커는 사용자가 의도적으로 다운로드하고 설치하는 합법적인 무료 소프트웨어 또는 애플리케이션과 함께 번들로 제공되는 경우가 많습니다. 설치 과정에서 사용자는 브라우저 확장이나 도구 모음과 같은 추가 프로그램이 원하는 소프트웨어와 함께 설치되고 있다는 것을 알지 못할 수 있습니다. 이 "번들링" 기술을 통해 하이재커는 합법적인 다운로드에 편승할 수 있습니다.

오해의 소지가 있는 설치 프롬프트 : 일부 브라우저 하이재커는 사용자를 속여 설치를 수락하도록 속이는 설치 프롬프트를 사용합니다. 사용자가 합법적인 이용 약관에 동의한다고 믿게 만드는 혼란스러운 확인란이나 버튼을 표시할 수 있지만 실제로는 하이재커 설치에 동의하는 것입니다.

가짜 업데이트 : 브라우저 하이재커는 소프트웨어 업데이트나 보안 패치로 가장할 수 있습니다. 사용자에게는 필수 업데이트인 것처럼 보이는 업데이트를 다운로드하여 설치하라는 메시지가 표시되지만 실제로는 하이재커입니다. 이 전술은 소프트웨어를 최신 상태로 안전하게 유지하려는 사용자의 욕구를 노립니다.

사회 공학 : 하이재커는 사회 공학 기술을 사용하여 사용자를 조작하는 경우가 많습니다. 사용자 시스템이 바이러스에 감염되었거나 보안이 위험하다고 주장하는 경고 팝업 메시지를 표시하여 가상 보안 도구를 설치하도록 촉구할 수 있습니다. 보안 위협을 두려워하는 사용자는 자신도 모르게 하이재커를 설치할 수 있습니다.

이러한 전술은 사용자를 당황하게 만들고 조작하여 자신도 모르게 브라우저 하이재커를 설치하도록 설계되었습니다. 이러한 위협으로부터 보호하려면 사용자는 소프트웨어를 다운로드하고 설치할 때 주의를 기울여야 하며, 보안 소프트웨어를 정기적으로 업데이트하고, 브라우저 설정이나 시스템 동작에 예상치 못한 변화가 있는지 경계해야 합니다.