Trustedsourcessearch.com

침입적이고 신뢰할 수 없는 PUP(잠재적으로 원치 않는 프로그램)로부터 기기를 보호하는 것은 보안, 개인 정보 보호 및 시스템 안정성을 유지하는 데 필수적입니다. 이러한 종류의 소프트웨어는 종종 유용한 도구로 위장하여 브라우저 동작을 조용히 변경하고, 데이터를 수집하며, 사용자를 기만적인 콘텐츠에 노출시킵니다. 최근 연구원들이 발견한 사례 중 하나는 Trustedsourcessearch.com이라는 의심스러운 검색 페이지인데, 이 페이지는 Trusted Sources라는 이름으로 추적되는 브라우저 하이재커를 통해 홍보됩니다.

Trustedsourcessearch.com 한눈에 보기

Trustedsourcessearch.com은 자체 검색 결과를 생성하지 않는 사기성 검색 엔진입니다. 대신 사용자를 합법적인 검색 엔진으로 리디렉션합니다. 분석 결과, 해당 사이트는 트래픽을 Bing으로 리디렉션하는 것으로 확인되었지만, 리디렉션 대상은 사용자 위치나 설정과 같은 요인에 따라 달라질 수 있습니다.

이 페이지는 '신뢰할 수 있는' 뉴스 매체에 접속할 수 있도록 홍보하는 브라우저 확장 프로그램인 Trusted Sources 브라우저 하이재커에 대한 조사 과정에서 발견되었습니다. 하지만 실제 기능은 브라우저 설정을 조작하여 사용자를 Trustedsourcessearch.com과 같은 홍보 주소로 강제로 연결하는 것입니다.

신뢰받는 출처 하이재커가 어떻게 제어권을 장악하는지

브라우저 하이재킹 소프트웨어는 일반적으로 기본 검색 엔진, 홈페이지, 새 탭 페이지 등 주요 브라우저 설정을 변경합니다. 그 결과, 새 탭을 열거나 주소 표시줄에 검색어를 입력할 때마다 자동으로 해당 사이트로 연결됩니다.

Trusted Sources의 경우, 이러한 변경 사항은 사용자를 Trustedsourcessearch.com으로 연결합니다. 일부 하이재커는 제거를 더욱 어렵게 만드는 지속성 기법을 사용하기도 합니다. 이러한 기법에는 특정 설정 메뉴에 대한 접근을 차단하거나 사용자가 변경하려는 내용을 자동으로 되돌려 원치 않는 설정을 고정시키는 것이 포함될 수 있습니다.

가짜 검색 엔진이 존재하는 이유

사기성 검색 페이지는 실제 기능을 제공하는 경우가 드뭅니다. 자체 검색 결과를 보여주는 대신, 기존 검색 엔진으로 검색어를 유도합니다. 이러한 리디렉션을 통해 운영자는 트래픽 조작, 데이터 수집, 그리고 경우에 따라 광고 수익을 올릴 수 있습니다.

Trustedsourcessearch.com도 이러한 유형에 속합니다. 겉보기에는 일반 검색 포털처럼 보이지만, 실제 목적은 합법적인 검색 서비스를 제공하는 것보다는 트래픽 흐름을 통제하고 정보를 수집하는 데 있습니다.

데이터 추적 및 개인정보 보호 문제

가짜 검색 엔진과 이를 홍보하는 브라우저 하이재커는 광범위한 데이터 추적 행위와 관련이 있는 것으로 널리 알려져 있습니다. Trusted Sources 또한 이러한 기능을 가진 것으로 확인되었습니다.

수집되는 정보에는 검색 활동, 방문한 페이지, 입력한 검색어, 쿠키, 기기에 대한 기술적 세부 정보 등이 포함될 수 있습니다. 더 심각한 경우에는 로그인 자격 증명, 개인 식별 정보, 금융 정보까지 추적될 수 있습니다. 이렇게 수집된 데이터는 제3자에게 판매되거나 다른 방식으로 영리 목적으로 악용될 수 있으며, 이는 개인정보 침해, 표적 사기, 더 나아가 보안 문제 발생 위험을 증가시킵니다.

PUP(잠재적으로 의심스러운 프로그램)에서 사용되는 유통 전략

PUP(잠재적으로 원치 않는 프로그램)는 드물게 간단하고 투명한 다운로드 방식을 사용합니다. 오히려 기만적이고 의심스러운 배포 방법을 악용하여 사용자의 기기에 침투하는 경우가 많습니다.

흔히 사용되는 수법 중 하나는 악성 소프트웨어를 합법적인 애플리케이션처럼 보이는 파일에 포함시켜 배포하는 것입니다. 사용자가 무료 소프트웨어 포털, 타사 호스팅 사이트 또는 P2P 네트워크에서 프로그램을 다운로드할 때 설치 프로그램 내에 추가 구성 요소가 숨겨져 있을 수 있습니다. 설치를 서두르거나, 약관을 무시하거나, 단계를 건너뛰거나, '빠른 설치' 또는 '권장 설치' 모드를 사용하는 경우, 사용자는 이러한 추가 구성 요소가 설치되었는지조차 인지하지 못한 채 설치에 동의하게 되는 경우가 많습니다.

널리 퍼진 또 다른 수법은 기만적인 광고입니다. 악성 광고 네트워크와 연결된 사이트에 나타나는 침입적인 배너와 팝업은 유용해 보이는 확장 프로그램이나 도구를 홍보할 수 있습니다. 어떤 경우에는 이러한 광고를 클릭하면 사용자의 최소한의 조작만으로 다운로드나 설치를 시작하는 스크립트가 실행될 수 있습니다.

PUP(잠재적으로 원치 않는 프로그램)는 잘못 입력한 URL로 인한 리디렉션, 스팸 브라우저 알림, 공식 제품 사이트를 모방한 사기 페이지 등을 통해 유포되기도 합니다. 이러한 경로는 사용자에게 합법적인 것처럼 보이게 하고 긴급성을 유발하여 설치 가능성을 높이도록 설계되었습니다.

정당성의 환상

Trustedsourcessearch.com과 같은 웹사이트 및 해당 웹사이트를 지원하는 소프트웨어는 종종 전문적이고 무해해 보입니다. 다양한 유용한 기능을 광고하거나 브라우징 품질을 향상시켜준다고 주장할 수 있습니다. 그러나 이러한 기능은 약속대로 작동하는 경우가 드물고, 아예 작동하지 않는 경우도 많습니다.

애플리케이션이나 확장 프로그램이 설명대로 작동한다고 해서 안전성이 보장되는 것은 아닙니다. 겉보기에 올바르게 작동한다고 해서 무단 브라우저 변경, 공격적인 지속성 유지 기법, 은밀한 데이터 수집과 관련된 위험이 사라지는 것은 아닙니다.

사용자에게 미칠 수 있는 잠재적 영향

Trusted Sources와 같은 브라우저 하이재커가 시스템에 존재하면 수많은 부정적인 결과를 초래할 수 있습니다. 여기에는 허위 콘텐츠 노출, 브라우징 개인정보 침해, 금전적 손실 위험 증가, 그리고 개인정보 도용 가능성 등이 포함됩니다. 리디렉션 기반 시스템은 사용자가 추가적인 사기나 악성 소프트웨어에 노출될 가능성을 더욱 높입니다.

마무리 생각

Trustedsourcessearch.com은 가짜 검색 엔진을 이용하여 브라우저 하이재커가 트래픽을 조작하고 데이터를 수집하는 방식을 보여주는 대표적인 사례입니다. 다운로드 시 주의를 기울이고, 설치 단계를 꼼꼼히 살펴보고, 검증되지 않은 브라우저 확장 프로그램을 설치하지 않는 것은 PUP(잠재적으로 원치 않는 프로그램)에 노출되는 것을 줄이는 데 매우 중요합니다. 기기 보호에 대한 적극적인 접근 방식은 이러한 기만적이고 침입적인 위협에 맞서는 가장 효과적인 방어책 중 하나입니다.