크롬스테라 강아지

Potentially Unwanted Programs, Browser Hijackers년에 Mezo 년까지

번역 :

사이버 보안 연구원들은 Chromstera라는 웹 브라우저를 발견했습니다. 이 특정 브라우저는 웹 브라우저 개발에 초점을 맞춘 오픈 소스 프로젝트인 Chromium을 기반으로 구축되었습니다. 그러나 이 응용 프로그램은 PUP(잠재적으로 원하지 않는 프로그램)로 지정되었습니다.

Chromstera가 귀하의 컴퓨터에 침투했다면 귀하가 원하지도 않고 설치하려고 하지도 않은 다른 소프트웨어가 함께 설치되었을 가능성이 높습니다. 또한 Chromium 프레임워크 기반 브라우저는 때때로 안전하지 않은 목적을 염두에 두고 생성된다는 점에 유의하는 것이 중요합니다. 결과적으로 이러한 의심스러운 Chromium 브라우저는 보안 및 개인 정보 보호 위험을 초래할 수 있는 다양한 유해 기능을 보유할 수 있습니다.

Chromstera PUP는 다양한 침입 기능을 보유할 수 있습니다.

Chromstera 브라우저를 사용할 때 새 탭을 열거나 URL 표시줄을 통해 검색을 시작하는 등의 작업을 수행하면 사기성 검색 엔진인 chromstera.com 웹사이트로 자동 리디렉션됩니다. 이 동작은 브라우저 하이재커가 일반적으로 사용하는 전술과 일치합니다. 이러한 의심스러운 애플리케이션은 가짜 검색 엔진을 홍보할 목적으로 브라우저 설정을 조작하도록 설계되었습니다.

이러한 종류의 신뢰할 수 없는 수많은 웹사이트와 마찬가지로 chromstera.com에는 진정한 검색 결과를 제공하는 기능이 부족합니다. 대신 사용자를 실제 Bing 검색 엔진으로 리디렉션합니다. 그러나 리디렉션은 사용자의 지리적 위치와 같은 요인에 따라 다른 목적지로 연결될 수 있습니다.

또한 Chromstera가 민감한 사용자 데이터 수집에 참여할 가능성이 우려됩니다. 대부분의 경우 이와 같은 PUP는 방문한 URL, 본 웹페이지, 수행된 검색어, IP 주소, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 세부 정보 및 심지어는 이에 국한되지 않고 다양한 정보를 수집하는 데 중점을 두는 경향이 있습니다. 신용 카드 번호와 같은 금융 데이터. 이렇게 축적된 데이터는 잠재적으로 사이버 범죄 단체를 포함한 제3자와 공유되거나 판매될 수 있습니다.

일반적으로 Chromstera와 같은 애플리케이션은 브라우저 하이재커, 애드웨어 및 추가 PUP와 같은 다른 모호한 소프트웨어와 함께 번들로 제공됩니다. 잠재적인 행동을 자세히 설명하자면, 이러한 원치 않는 애플리케이션은 사용자에게 침입성 광고를 너무 많이 표시하고, 웹사이트를 강제로 열며, 동의 없이 개인 정보를 추출하고, 사용자 개인 정보 보호 및 보안을 손상시키는 기타 침입적인 작업을 수행할 수 있습니다.

PUP는 배포를 위해 종종 그늘진 전술을 활용합니다.

PUP 및 신뢰할 수 없는 응용 프로그램은 사전 동의 없이 사용자 시스템에 침투하기 위해 다양한 배포 방법을 사용하는 경우가 많습니다. 이러한 방법은 사용자를 속여 장치에 무단으로 액세스하도록 설계되었습니다. 다음은 그러한 기업이 활용하는 몇 가지 일반적인 배포 방법입니다.

소프트웨어 번들링 : 가장 일반적인 기술 중 하나는 사용자가 의도적으로 다운로드하는 합법적인 소프트웨어와 함께 PUP 또는 신뢰할 수 없는 앱을 번들링하는 것입니다. 원하는 소프트웨어를 설치하는 동안 사용자는 추가 소프트웨어(PUP 등) 설치 권한을 부여하는 미리 선택된 확인란을 간과할 수 있습니다. PUP는 기본 소프트웨어 설치에 피기백하여 사용자 시스템에 효과적으로 잠입합니다.
사기성 광고 : 사기성 광고 또는 '악성 광고'는 대략적인 웹사이트, 무료 소프트웨어 다운로드 플랫폼 또는 합법적인 사이트에 게재될 수 있습니다. 이러한 광고는 종종 유용해 보이는 소프트웨어나 업데이트를 홍보하지만 클릭하면 사용자의 명시적인 승인 없이 PUP의 다운로드 및 설치를 시작합니다.
가짜 또는 악성 웹사이트 : 사이버 범죄자는 합법적인 소프트웨어 다운로드 사이트나 공식 제품 페이지를 모방한 웹사이트를 만듭니다. 특정 응용 프로그램을 검색하는 사용자는 이러한 사이트를 우연히 발견하여 원하는 소프트웨어 대신 PUP를 무의식적으로 다운로드하고 설치할 수 있습니다.
브라우저 확장 및 추가 기능 : 일부 PUP는 향상된 기능을 제공한다고 주장하는 브라우저 확장 또는 추가 기능으로 위장합니다. 사용자는 이러한 확장 프로그램을 설치하고 싶은 유혹을 느낄 수 있지만 나중에 실제로 온라인 보안 및 개인 정보 보호를 침해하고 있다는 사실을 깨닫게 될 수 있습니다.
사회 공학 및 이메일 첨부 파일 : 사기 관련 행위자는 중요한 업데이트나 첨부 파일이 포함되어 있다고 주장하는 사기성 이메일을 보낼 수 있습니다. 이러한 첨부 파일은 PUP 또는 신뢰할 수 없는 응용 프로그램을 전달하여 보낸 사람에 대한 사용자의 신뢰를 악용하여 시스템에 액세스할 수 있습니다.
불법 복제 소프트웨어 및 크랙 : 합법적인 소프트웨어 구매를 피하려는 사용자는 비공식 소스에서 불법 복제 버전이나 소프트웨어 크랙을 다운로드할 수 있습니다. 이러한 다운로드는 종종 PUP와 함께 번들로 제공되어 무료 소프트웨어에 대한 사용자의 욕구를 이용하여 시스템을 감염시킵니다.
가짜 시스템 업데이트 : 사용자는 시스템에 긴급 업데이트가 필요하다고 믿도록 속일 수 있습니다. 업데이트를 다운로드하고 설치하려고 하면 자신도 모르게 PUP나 신뢰할 수 없는 애플리케이션이 장치에 도입됩니다.

이러한 배포 방법을 방어하려면 사용자는 평판이 좋은 소스에서 소프트웨어를 다운로드하고, 소프트웨어 및 운영 체제를 최신 상태로 유지하고, 원치 않는 이메일 및 첨부 파일을 의심하고, 장치에서 PUP 징후가 있는지 정기적으로 검사하는 동안 주의를 기울이는 것이 좋습니다. 또는 신뢰할 수 없는 응용 프로그램.