검색창 브라우저 확장 프로그램

검색 표시줄은 브라우저 하이재킹 소프트웨어의 특성을 나타내는 악성 브라우저 확장 프로그램으로 식별됩니다. 철저한 분석을 통해 이 확장 프로그램이 중요한 브라우저 설정을 크게 변경하는 것으로 확인되었습니다. 이러한 수정의 주요 목적은 리디렉션을 사용하여 yoursearchbar.me 가짜 검색 엔진을 홍보하는 것입니다. 이는 실수로 검색 창을 설치한 사용자가 기본 검색 엔진에 대한 무단 변경을 경험할 수 있으며 검색을 시도할 때 yoursearchbar.me 웹사이트로의 사기성 리디렉션이 발생할 가능성이 있음을 의미합니다. 이러한 브라우저 하이재킹 전술로 인해 사용자 경험이 손상되고 개인 정보 보호 문제가 발생할 수 있으며 사용자가 브라우저 설정의 무결성을 복원하기 위해 원치 않는 확장 프로그램을 해결하고 제거해야 할 필요성이 발생할 수 있습니다.

브라우저 하이재커는 설치 후 침입적인 작업을 수행합니다.

브라우저 하이재커는 일반적으로 승인된 웹사이트 주소를 기본 검색 엔진, 홈페이지 및 새 탭/창의 URL로 할당하여 브라우저 설정을 조작합니다. 검색 창은 이 패턴을 따르며 설치 시 이러한 설정을 변경합니다. 결과적으로 사용자가 URL 표시줄을 사용하여 웹 검색을 수행하거나 새 브라우저 탭 페이지를 열면 yoursearchbar.me 웹 페이지로 리디렉션됩니다.

다른 가짜 검색 엔진과 마찬가지로 yoursearchbar.me에는 실제 검색 결과를 생성하는 기능이 없으며 대신 사용자를 합법적인 인터넷 검색 사이트로 리디렉션합니다. 이 경우 연구원들은 이러한 리디렉션의 최종 목적지가 Bing임을 관찰했습니다. 그러나 리디렉션 종료 지점은 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점을 알아두는 것이 중요합니다.

검색 표시줄을 포함한 브라우저 하이재킹 소프트웨어는 지속성을 보장하는 메커니즘을 사용하는 경우가 많다는 점을 강조하는 것이 중요합니다. 이러한 메커니즘에는 제거 관련 설정에 대한 액세스를 제한하거나 사용자가 만든 변경 사항을 실행 취소하여 제거 프로세스를 더욱 복잡하게 만드는 것이 포함될 수 있습니다.

또한, 브라우저 하이재킹 소프트웨어는 검색 창 확장까지 확장될 수 있는 데이터 추적 기능으로 악명 높습니다. 관심 있는 정보에는 일반적으로 방문한 URL, 열어본 웹 페이지, 검색어, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 금융 데이터 등이 포함됩니다. 그런 다음 수집된 데이터는 제3자에게 판매하여 수익을 창출할 수 있으며, 이는 사용자 개인 정보 보호에 대한 우려를 불러일으키고 사용자가 자신의 개인 정보를 보호하기 위해 경계하고 효과적인 보안 조치를 취해야 할 필요성을 강조합니다.

익숙하지 않은 소스에서 애플리케이션을 설치할 때는 항상 주의하세요

잠재적으로 원하지 않는 프로그램(PUP)과 브라우저 하이재커는 사용자 시스템에 침투하기 위해 기만적인 방법을 활용하는 다양한 의심스러운 배포 전술을 통해 자주 확산됩니다. 이러한 침입 프로그램이 사용하는 몇 가지 일반적인 전략은 다음과 같습니다.

• 번들 소프트웨어 설치 프로그램 : 브라우저 하이재커와 PUP는 종종 합법적인 소프트웨어 설치 프로그램을 이용하여 접속합니다. 사용자는 겉으로는 무해해 보이는 소프트웨어를 다운로드하고 설치할 때 의도치 않게 이러한 원치 않는 프로그램을 설치할 수 있습니다. PUP는 합법적인 응용 프로그램과 함께 번들로 제공되며, 특히 빠른 설치 설정이나 기본 설치 설정을 선택한 경우 사용자는 설치 과정에서 이를 알아차리지 못할 수 있습니다.
• 사기성 광고 : 무료 소프트웨어를 제공하는 웹사이트에 종종 표시되는 의심스러운 광고는 사용자를 속여 브라우저 하이재커와 PUP를 다운로드하고 설치하도록 할 수 있습니다. 이러한 광고는 매력적인 제안이나 업데이트를 약속하여 사용자가 자신도 모르게 다운로드 및 설치 프로세스를 시작하도록 유도할 수 있습니다.
• 가짜 소프트웨어 업데이트 : 사이버 범죄자는 소프트웨어 업데이트를 가장하여 브라우저 하이재커와 PUP를 배포하는 경우가 많습니다. 사용자는 중요한 업데이트를 제공한다고 주장하는 팝업이나 메시지를 접할 수 있지만 이러한 알림을 클릭하면 합법적인 업데이트가 아닌 원치 않는 프로그램이 설치될 수 있습니다.
• 피싱 이메일 및 악성 링크 : 브라우저 하이재커와 PUP는 가짜 웹사이트 링크나 안전하지 않은 첨부 파일이 포함된 피싱 이메일을 통해 배포될 수 있습니다. 이러한 링크나 첨부 파일을 열면 원치 않는 소프트웨어의 다운로드 및 설치가 시작될 수 있습니다.
• 브라우저 확장 : 사용자는 무해해 보이는 브라우저 확장으로 위장한 브라우저 하이재커 및 PUP를 실수로 설치할 수 있습니다. 이러한 확장 프로그램은 향상된 기능을 약속할 수 있지만 결국 브라우저 설정을 변경하고 원치 않는 광고를 전달하게 됩니다.
• 사회 공학 전술 : 일부 배포 전술에는 사기성 메시지, 가짜 경고 또는 오해의 소지가 있어 사용자가 원치 않는 프로그램을 설치하도록 강요하는 사회 공학을 통해 사용자를 속이는 것이 포함됩니다.

이러한 전술의 희생양이 되는 것을 방지하려면 사용자는 특히 익숙하지 않은 소스에서 소프트웨어를 다운로드하고 설치할 때 주의를 기울이는 것이 좋습니다. 사용자 정의 또는 고급 설치 옵션 선택, 공식 소스의 소프트웨어를 최신 상태로 유지, 평판이 좋은 맬웨어 방지 도구 사용, 사기성 광고 및 이메일에 대한 경계는 브라우저 하이재커 및 PUP의 의도하지 않은 설치를 방지하는 데 중요한 단계입니다.