볼륨 추가 브라우저 확장

사이버 보안 전문가들은 신뢰할 수 없는 다양한 웹사이트에 대해 포괄적인 조사를 실시했으며, 그곳에서 Volume Extra가 포함된 악성 설치 프로그램을 발견했습니다. 고급 오디오 볼륨 조정 도구로 판매되는 이 브라우저 확장 프로그램은 대신 몇 가지 수상한 작업을 수행합니다.

연구원들은 신중한 조사와 분석을 통해 Volume Extra를 브라우저 하이재커로 식별했습니다. 중요한 브라우저 설정을 수정하여 작동하여 궁극적으로 사용자를 masterofvolume.com 가짜 검색 엔진으로 유도하는 무단 리디렉션을 수행할 수 있습니다. 이러한 리디렉션은 하이재커의 이익을 위해 사용자를 속이고 브라우징 경험을 조작하기 위한 것입니다.

Volume Extra Browser Hijacker로 인해 원하지 않는 리디렉션 및 개인 정보 위험 증가

Volume Extra는 브라우저의 홈페이지, 새 탭/창 URL 및 기본 검색 엔진을 masterofvolume.com 웹사이트로 변경합니다. 결과적으로 사용자가 새 브라우저 탭을 열거나 URL 표시줄에 검색어를 입력할 때마다 masterofvolume.com으로 리디렉션됩니다.

불법 검색 엔진은 검색 결과를 직접 제공할 수 없기 때문에 일반적으로 사용자를 정품 인터넷 검색 웹사이트로 리디렉션합니다. 현재 masterofvolume.com은 gruppad.com, tsearchbox.com과 관련된 리디렉션 체인을 트리거하고 궁극적으로 Bing 검색 엔진(bing.com)으로 연결됩니다. 그러나 리디렉션의 특정 대상은 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있습니다.

특정 브라우저 하이재커는 제거 관련 설정에 대한 액세스를 차단하고 사용자가 변경한 브라우저를 실행 취소하는 기능이 있습니다. 이것은 지속성을 보장하고 제거 프로세스를 더욱 어렵게 만듭니다.

Volume Extra는 사용자의 브라우징 활동을 감시할 수도 있습니다. 방문한 URL, 본 웹 페이지, 검색 쿼리, 인터넷 쿠키, 사용자 이름/암호, 개인 식별 세부 정보, 금융 정보 등 다양한 관심 데이터를 수집할 수 있습니다. 이 수집된 데이터는 제3자와 공유되거나 판매될 수 있습니다.

사용자는 거의 PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커를 의도적으로 설치합니다.

브라우저 하이재커와 PUP는 배포 전략의 일부로 다양한 의심스러운 전술을 사용합니다. 이러한 전술은 사용자를 속이고 속여 원치 않는 소프트웨어를 실수로 설치하도록 설계되었습니다. 일반적인 방법 중 하나는 하이재커 또는 PUP가 합법적인 소프트웨어 다운로드와 함께 번들로 제공되는 소프트웨어 번들링을 이용하는 것입니다. 사용자는 설치 프로세스를 빠르게 진행하거나 번들 제공 사항에 주의를 기울이지 않음으로써 자신도 모르게 추가 소프트웨어를 설치할 수 있습니다.

또 다른 전술은 오해의 소지가 있는 광고와 가짜 다운로드 버튼을 포함합니다. 하이재커와 PUP는 종종 합법적인 다운로드 버튼을 모방하거나 원하는 소프트웨어나 콘텐츠를 제공한다고 오해의 소지가 있는 주장을 하는 기만적인 광고를 만듭니다. 사용자가 이 버튼을 클릭하면 납치범이나 PUP를 대신 다운로드하고 설치하게 됩니다.

또한 브라우저 하이재커 및 PUP는 사회 공학 기술을 활용하여 사용자가 특정 작업을 수행하도록 조작할 수 있습니다. 그들은 사용자의 시스템이 감염되었거나 위험에 처해 있다고 주장하는 가짜 오류 메시지, 경고 또는 경고를 제시하여 특정 소프트웨어를 다운로드하거나 즉각적인 조치를 취하도록 촉구할 수 있습니다. 이러한 전술은 긴박감을 조성하고 사용자에게 원치 않는 소프트웨어를 설치하도록 강요하는 것을 목표로 합니다.

전반적으로 브라우저 하이재커와 PUP는 사용자의 신뢰를 악용하고 소프트웨어를 설치하도록 속이고 궁극적으로 브라우저를 제어하거나 중요한 정보에 액세스하기 위해 다양한 기만적인 전술을 사용합니다.