Multi-License Discount Quote
위협 데이터베이스 잠재적으로 원하지 않는 프로그램 Wild Life Browser Extension

Wild Life Browser Extension

잠재적으로 원하지 않는 프로그램, Browser Hijackers년에 Mezo 년까지
번역 :
한국어

신뢰할 수 없는 웹사이트를 조사하던 중, 정보 보안 연구원들은 Wild Life 브라우저 확장 프로그램을 발견했습니다. 이 소프트웨어는 처음에는 자연을 테마로 한 브라우저 배경 화면을 표시한다는 약속으로 사용자를 유혹합니다. 그러나 설치 시 Wild Life는 브라우저 설정을 변경하여 리디렉션을 통해 ucfmyquest.com 가짜 검색 엔진을 홍보합니다. 또한 이 확장 프로그램은 민감한 사용자 데이터를 수집하는 것으로 밝혀졌습니다. 결과적으로 Wild Life는기만적인 관행과 침입적인 행동으로 인해 브라우저 하이재커로 분류됩니다.

Wild Life 브라우저 하이재커가 사용자를 의도하지 않은 목적지로 이동시킵니다.

브라우저 하이재킹 소프트웨어는 일반적으로 기본 검색 엔진, 새 탭 페이지 및 홈페이지를 포함하여 웹 브라우저 내의 다양한 설정을 조작합니다. 이러한 변경으로 인해 사용자는 URL 표시줄을 통해 검색을 수행하거나 새 탭 또는 창을 열 때마다 홍보 중인 웹사이트와 같은 특정 웹사이트를 방문해야 합니다. Wild Life의 경우 이러한 수정을 통해 ucfmyquest.com 페이지를 홍보합니다.

ucfmyquest.com과 같은 가짜 검색 엔진에는 실제 검색 결과를 생성하는 기능이 부족한 경우가 많습니다. 대신 일반적으로 사용자를 Bing(bing.com)과 같은 합법적인 인터넷 검색 엔진으로 리디렉션합니다. 그러나 리디렉션 대상은 다양할 수 있으며 사용자의 지리적 위치와 같은 요인의 영향을 받을 수 있습니다.

브라우저 하이재커는 지속성을 보장하기 위해 방법을 사용하므로 사용자가 이를 제거하고 브라우저를 원래 설정으로 복원하기 어렵게 만든다는 점은 주목할 가치가 있습니다.

Wild Life는 조작적인 행동 외에도 브라우저 하이재킹 소프트웨어의 일반적인 관행인 사용자의 탐색 활동을 감시하는 데에도 참여할 수 있습니다. 여기에는 방문한 URL, 조회한 웹 페이지, 검색어, 쿠키, 로그인 자격 증명, 개인 정보, 금융 세부 정보 등을 포함한 다양한 유형의 민감한 데이터 수집이 포함될 수 있습니다. 이렇게 수집된 데이터는 제3자와 공유되거나 제3자가 구매할 수 있으며, 이로 인해 영향을 받는 사용자에게 심각한 개인 정보 보호 위험이 발생할 수 있습니다.

사용자는 브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)를 설치하고 있음을 인식하지 못할 수 있습니다.

악의적인 행위자가 사용하는 불법 배포 관행을 악용하여 사용자가 실수로 브라우저 하이재커 및 PUP를 설치할 수 있습니다. 이러한 관행에는 사용자를 속이거나 조작하여 사용자가 설치하는 소프트웨어의 실제 성격을 인식하지 못하도록 하는 전술이 포함되는 경우가 많습니다.

일반적인 방법 중 하나는 브라우저 하이재커와 PUP가 합법적인 소프트웨어 다운로드와 함께 패키지되는 번들링입니다. 사용자는 겉으로는 무해해 보이는 프로그램을 다운로드하여 설치하지만 자신도 모르게 또는 명시적인 동의 없이 추가 원치 않는 소프트웨어도 설치한다는 사실을 알게 될 수 있습니다. 종종 이러한 번들 설치는 긴 서비스 계약 조건이나 설치 화면 내에서 추가 프로그램에 대한 정보를 모호하게 하거나 묻혀서 사용자가 쉽게 간과할 수 있습니다.

또한 오해의 소지가 있는 광고와 팝업은 사용자를 속여 브라우저 하이재커와 PUP를 설치하도록 유도할 수도 있습니다. 이러한 광고는 매력적인 제안, 경품 또는 시스템 알림을 약속하여 사용자가 해당 광고를 클릭하도록 유도하고 자신도 모르게 원치 않는 소프트웨어의 다운로드 및 설치를 유발할 수 있습니다.

또한 일부 사기성 웹사이트에서는 소셜 엔지니어링 기법을 활용하여 사용자가 브라우저 하이재커와 PUP를 설치하도록 유도할 수도 있습니다. 예를 들어, 사용자 시스템이 맬웨어에 감염되었으며 문제를 해결하려면 특정 소프트웨어를 다운로드해야 한다고 주장하는 가짜 경고 또는 알림을 표시할 수 있습니다. 실제로 제공되는 소프트웨어는 그 자체로 안전하지 않은 경우가 많습니다.

전반적으로, 수상한 배포 관행을 악용하면 사용자가 브라우저 하이재커 및 PUP를 설치하고 있다는 사실을 깨닫는 것이 어려워집니다. 이러한 전술은 종종 사용자를 속여 원치 않는 소프트웨어를 무의식적으로 다운로드하고 설치하도록 속이기 위해 속임수, 조작 및 난독화에 의존하기 때문입니다.

트렌드

VENOM 에어드롭 사기

Fake Error Messages, Fake Warning Messages, Malware
"VENOM Airdrop" 사기는 테스트 목적으로 VENOM 토큰을 무료로 배포하겠다고 약속하여 의심하지 않는 개인을 노립니다. 이는 합법적인 계획인 것처럼 가장하며 종종 가짜 소셜 미디어 계정을 활용하여 신뢰감을 줍니다. 그러나 사용자가 디지털 지갑을 이 사기 계획에 연결하면 암호화폐 유출 장치로 변모하여 피해자의 자산을 사이버 범죄자가 통제하는 지갑으로 빼냅니다. VENOM Airdrop 사기는 어떻게 작동하나요? 이 사기는 금전적 가치가 없는 토큰을 제공하는 것처럼 가장하지만, 실제 의도는 사용자의 암호화폐 보유를 빼내는 것입니다. 사기로 시작된 거래는 즉시 의심을 불러일으키지 않으므로 사이버 범죄자가 피해자의 자금을 도주하기가 더 쉽습니다. 암호화폐 거래는 되돌릴 수 없고 추적할 수 없는...

WogRAT 악성코드

Remote Administration Tools
지속적인 위협은 보안 전문가들 사이에서 우려를 불러일으켰습니다. WogRAT 악성코드로 명명되었습니다. 2022년 말에 처음 확인된 WogRAT는 Windows 시스템을 계속해서 괴롭혀 왔으며 운영자는 디지털 영역에서 은밀한 존재감을 유지하기 위한 전술을 발전시켰습니다. WogRAT는 2022년 말에 처음으로 그 존재가 알려졌고 그 이후로 사이버 위협...

Qjrhacxxk.xyz

Rogue Websites, Adware, Browser Hijackers
Qjrhacxxk.xyz를 철저히 조사한 결과, 주요 목표는 방문자가 푸시 알림을 받을 수 있는 권한을 부여하도록 조작하는 것임이 분명해졌습니다. 이 웹사이트는 사용자가 알림에 동의하도록 유도하기 위해 오해의 소지가 있는 콘텐츠를 활용하는 클릭베이트 전략을 사용합니다. 이러한 기만적인 전술 외에도 Qjrhacxxk.xyz와 같은 악성 웹사이트는...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
72,510
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
57,962
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...