현명한 검색 브라우저 확장

정보 보안 연구원들은 Wise Search 브라우저 확장 프로그램을 분석한 결과 이 확장 프로그램이 사기성 검색 엔진을 홍보하기 위해 웹 브라우저를 하이재킹한다는 사실을 발견했습니다. 이 확장 프로그램은 특정 웹 주소의 사용을 강제하기 위해 다양한 중요한 브라우저 설정을 조작하여 사용자가 이 확장 프로그램이 홍보하는 사기성 검색 엔진을 활용하도록 효과적으로 유도합니다.

현명한 검색 브라우저 하이재커는 사용자를 개인 정보 보호 위험에 노출시킬 수 있습니다

Wise Search 브라우저 확장 프로그램은 설치 시 기본 검색 엔진, 홈페이지, 새 탭 페이지 등 웹 브라우저 내 주요 설정을 변경하여 blpsearch.com으로 연결합니다. 결과적으로, 영향을 받는 브라우저나 새 탭이 열릴 때마다 사용자는 검색 쿼리를 수행할 때 자동으로 blpsearch.com으로 이동됩니다. 전문가들이 실시한 조사에 따르면 blpsearch.com은 위조 검색 엔진으로 작동하는 것으로 나타났습니다.

조사 결과 blpsearch.com은 자체 검색 결과를 생성하지 않는 것으로 나타났습니다. 대신 사용자를 google.com으로 리디렉션하여 Google 검색 엔진의 검색결과를 표시합니다. 그러나 blpsearch.com은 사용자의 IP 주소 및 지리적 위치와 같은 요소에 따라 합법적이거나 신뢰할 수 없는 다른 검색 엔진으로 사용자를 리디렉션할 수도 있습니다.

blpsearch.com과 같은 가짜 검색 엔진은 신뢰할 수 없는 경우가 많으며 사용자를 의심스럽거나 유해한 웹 사이트로 유도할 수 있습니다. 안전하지 않은 콘텐츠를 홍보하여 전략, 피싱 사이트, 맬웨어 호스팅 페이지 또는 원치 않는 소프트웨어가 발생할 위험을 높일 수 있습니다.

더욱이, 위조 검색 엔진은 검색 데이터 및 기타 개인 정보를 잠재적으로 수집하고 이용함으로써 개인 정보 보호 및 보안 위험을 초래합니다. 이 데이터는 제3자에게 판매되거나 악의적인 목적으로 사용될 수 있습니다.

브라우저 하이재커와 PUP(잠재적으로 원하지 않는 프로그램)가 사용자 장치에 설치하는 경우가 많습니다

브라우저 하이재커와 PUP는 다양한 전술을 사용하여 사용자 장치에 몰래 자신을 설치합니다. 이러한 전술은 종종 의심하지 않는 사용자를 이용하고 소프트웨어나 사용자 행동의 취약점을 이용합니다.

• 번들 소프트웨어 : 가장 널리 사용되는 방법 중 하나는 합법적인 소프트웨어 다운로드와 함께 브라우저 하이재커 또는 PUP를 번들로 묶는 것입니다. 사용자는 이용 약관을 자세히 검토하지 않고 설치 프롬프트를 빠르게 클릭하여 원하는 프로그램과 함께 추가 소프트웨어를 무의식적으로 설치할 수 있습니다.
• 오해의 소지가 있는 광고 및 팝업 : 웹사이트의 허위 광고 또는 팝업은 사용자를 속여 브라우저 하이재커 또는 PUP의 다운로드 및 설치를 시작하는 가짜 다운로드 버튼이나 링크를 클릭하도록 유도할 수 있습니다. 이러한 광고는 유용한 소프트웨어 업데이트나 보안 검사를 제공한다고 허위로 주장할 수 있습니다.

브라우저 하이재커 및 PUP의 위험을 완화하려면 사용자는 항상 평판이 좋은 소스에서 소프트웨어를 다운로드하고, 계속하기 전에 설치 프롬프트를 주의 깊게 읽고, 프로그램과 운영 체제를 최신 상태로 유지하고, 광고 차단 및 맬웨어 방지 소프트웨어를 사용하고, 링크에 액세스할 때 주의를 기울여야 합니다. 출처를 알 수 없는 첨부파일을 다운로드하는 중입니다.