Vera

온라인 위협이 더욱 교묘해짐에 따라, 사용자는 바이러스와 랜섬웨어만 걱정할 필요가 없습니다. 잠재적으로 원치 않는 프로그램(PUP)은 적용 가능한 것처럼 보이지만 실제로는 침입적이고 교묘한 방식으로 작동하는 애플리케이션으로, 이러한 우려가 커지고 있습니다. 현재 주목을 받고 있는 이러한 위협 중 하나는 생산성 향상 프로그램으로 위장하여 브라우저 하이재커로 기능하는 베라(Vera) 브라우저 확장 프로그램입니다.

가면 뒤에서: 베라가 진짜로 하는 일

언뜻 보기에 Vera는 사용자가 더 나은 작업 관리를 위해 '포커스 목록'을 만들 수 있도록 도와주는 편리한 기능을 제공하는 것처럼 보입니다. 그러나 사이버 보안 연구원들은 이 기능의 진짜 목적은 훨씬 덜 악의적이라는 것을 발견했습니다. Vera가 설치되면 중요한 브라우저 설정을 변경합니다. 기본 검색 엔진, 홈페이지, 새 탭 페이지를 다시 지정하여 사용자를 swsrc4you.com으로 리디렉션하는 경우가 많지만, 이 도메인은 다를 수 있습니다.

사용자가 검색을 수행하거나 새 탭을 열 때마다 이 사이트로 강제로 연결되며, 이 사이트는 종종 야후와 같은 합법적인 검색 엔진으로 리디렉션됩니다. 이러한 리디렉션 경로는 해커가 제휴 프로그램 및 광고 노출을 통해 사용자 트래픽을 수익화하려는 목적에 부합할 뿐, 진정한 검색 향상 기능을 제공하지는 않습니다.

데이터 악용: 리디렉션 그 이상

Vera는 브라우저 동작을 변경할 뿐만 아니라 사용자 활동도 감시합니다. 많은 브라우저 하이재커와 마찬가지로 Vera는 다음을 포함한 민감한 사용자 데이터를 추적할 수 있습니다.

• 검색 및 탐색 기록
• 쿠키 및 추적기
• 개인 식별 정보(PII)
• 로그인 자격 증명
• 재무 데이터

이렇게 수집된 정보는 제3자에게 판매될 수 있으며, 이는 개인정보 침해, 표적 사기, 심지어 신원 도용의 위험을 초래할 수 있습니다. 지속적인 사용에 따른 위험은 해당 확장 프로그램이 제공한다고 주장하는 이점보다 훨씬 큽니다.

지속적이고 문제가 많음: 생각보다 제거하기 어려움

Vera는 제거가 불가능하도록 설계되었습니다. 브라우저 설정 접근을 제한하거나, 사용자 변경 사항을 취소하거나, 숨겨진 구성 요소를 통해 스스로 재설치될 수 있습니다. 이러한 지속성 메커니즘은 일반적인 정리 작업을 방해하고 대부분의 사용자가 생각하는 것보다 더 오랫동안 해커를 내장 상태로 유지합니다.

더욱 우려스러운 점은 일부 버전은 추가 PUP를 설치하거나 시간이 지남에 따라 시스템을 더욱 공격적인 위협에 노출시킬 수 있으므로 시기적절하고 철저한 제거가 필요하다는 것입니다.

Vera와 유사한 PUP가 몰래 침투하는 방법

PUP의 가장 기만적인 측면 중 하나는 애초에 시스템에 침투하는 방식입니다. Vera는 다른 많은 유사 프로그램과 마찬가지로 사용자를 당황하게 하기 위해 오해의 소지가 있는 배포 전략을 사용합니다.

1. 사기성 소스 및 번들 설치 프로그램

Vera는 공식적인 다운로드 페이지처럼 보여서 합법성에 대한 잘못된 인식을 심어줍니다.

다음과 같은 신뢰할 수 없는 출처의 무료 소프트웨어와 함께 제공될 수도 있습니다.

• 프리웨어 호스팅 사이트
• 토런트 플랫폼
• P2P 네트워크

'빠른 설치' 또는 '쉬운 설치' 옵션을 사용하는 설치 프로그램은 번들 소프트웨어의 존재를 숨길 수 있으며, 이로 인해 사용자가 의도치 않게 생각보다 많은 내용에 동의하게 될 수 있습니다.

1. 악성 광고 및 안전하지 않은 리디렉션

사기성 웹사이트와 침입성 광고는 종종 Vera와 같은 해커를 이용합니다.

URL의 오타, 푸시 알림 스팸 또는 사기성 광고 네트워크로 인해 발생하는 리디렉션은 사용자를 가짜 설치 페이지로 유도할 수 있습니다.

어떤 경우에는 손상된 광고를 클릭하면 사용자 동의를 전혀 거치지 않고 침묵 스크립트를 통해 자동 다운로드가 시작될 수 있습니다.

안전 유지: PUP 감염에 대한 현명한 습관

베라와 같은 PUP로부터 자신을 보호하려면 디지털 위생에 대한 인식과 엄격한 접근 방식이 필요합니다. 다음 핵심 수칙을 따르세요.

• 브라우저 확장 프로그램을 사용할 때는 주의하세요. 설치하기 전에 항상 평판을 확인하세요.
• 익숙하지 않은 웹사이트나 P2P 네트워크에서 소프트웨어를 다운로드하지 마세요.
• 설치 중에 '사용자 정의' 또는 '고급' 설정을 선택하여 숨겨진 추가 기능을 확인하세요.
• 정기적으로 브라우저 확장 프로그램과 시스템 프로그램을 확인하고 정리하세요.
• PUP와 하이재킹 행위를 감지하고 표시할 수 있는 안정적인 보안 제품군을 사용하세요.

마무리 생각: 광택이 나는 표면에 속지 마세요

Vera는 PUP가 유용한 유틸리티로 위장하면서 방해적이고 침입적인 행위를 하는 또 다른 사례입니다. 프로그램이 광고대로 작동하는 것처럼 보이더라도, 숨겨진 활동으로 인해 개인 정보와 보안이 위험에 노출될 수 있습니다. 설치하는 프로그램에 대해 주의를 기울이고 정보에 기반한 결정을 내리면 Vera와 같은 사기성 도구가 디지털 경험을 침해하는 것을 방지할 수 있습니다.