Dragon Search Browser Extension

Dragon Search는 사용자 웹 브라우저의 정상적인 기능을 손상시키는 동작을 보이는 브라우저 하이재커로 확인되었습니다. 이 침입 애플리케이션은 웹 브라우저의 설정을 변경하여 Dragonboss.solutions라는 사기성 검색 엔진을 승인합니다. 이 전술은 침입적인 것으로 간주되며 검색 환경이 손상될 수 있습니다. Dragon Search와 관련된 잠재적인 위험을 고려하여 사이버 보안 전문가는 사용자에게 이 애플리케이션을 추가하거나 설치하지 말 것을 권장합니다.

Dragon Search와 같은 브라우저 하이재커가 중요한 브라우저 설정을 장악합니다.

Dragon Search는 Dragonboss.solutions를 새 탭 페이지, 기본 검색 엔진, 홈페이지로 적용합니다. 결과적으로 사용자는 영향을 받는 브라우저를 실행하거나 새 탭을 열 때마다 Dragonboss.solutions로 리디렉션됩니다. 흥미롭게도 사용자가 Dragonboss.solutions를 검색 엔진으로 사용하면 합법적인 검색 엔진인 search.yahoo.com으로 리디렉션됩니다.

실제로 Dragonboss.solutions는 자체 검색 결과를 생성하지 않으며 이를 가짜 검색 엔진으로 분류합니다. 잠재적인 개인 정보 보호 위험으로 인해 가짜 검색 엔진의 사용을 강력히 권장하지 않는다는 점을 강조하는 것이 중요합니다. 이러한 엔진은 검색 기록, 검색어, 심지어 개인 정보까지 포함한 다양한 사용자 데이터를 수집할 수 있는 능력을 갖추고 있습니다.

이러한 데이터 수집은 사기 행위, 표적 광고 또는 기타 안전하지 않은 목적으로 악용될 수 있으므로 본질적인 개인 정보 보호 위험을 초래합니다. 또한, 가짜 검색 엔진은 사용자를 사기 관련 웹사이트로 연결하거나 사기성 광고 등 오해의 소지가 있는 콘텐츠를 표시할 가능성이 있습니다. 따라서 이러한 위험을 완화하려면 사용자가 브라우저에서 Dragon Search와 같은 브라우저 하이재킹 애플리케이션을 즉시 제거하는 것이 필수적입니다.

브라우저 하이재커를 제거하는 것이 어려운 작업일 수 있다는 점을 인식하는 것이 중요합니다. 이러한 응용 프로그램 중 일부는 제거를 방지하기 위해 정교한 기술을 사용하므로 사용자는 해당 응용 프로그램을 효과적으로 제거하고 브라우저의 무결성을 복원하기 위해 특수 보안 도구를 사용해야 합니다.

사용자가 의도적으로 브라우저 하이재커를 설치하는 경우는 거의 없습니다.

브라우저 하이재커와 PUP(잠재적으로 원하지 않는 프로그램)는 시스템에 침투하고 사용자 경험을 손상시키기 위해 다양한 의심스러운 배포 전술을 사용하는 경우가 많습니다. 이러한 전술은 사용자를 속이고 사이버 보안의 취약점을 악용하도록 설계되었습니다. 다음은 브라우저 하이재커와 PUP가 자주 사용하는 모호한 배포 전술에 대한 개요입니다.

• 소프트웨어 번들링 : 가장 일반적인 방법 중 하나는 합법적인 것처럼 보이는 소프트웨어를 번들링하는 것입니다. 무료 또는 셰어웨어 애플리케이션을 다운로드하고 설치할 때 사용자가 자신도 모르게 브라우저 하이재커나 PUP를 설치할 수 있습니다. 추가 프로그램이 설치 패키지에 포함되는 경우가 많으며 사용자는 이를 깨닫지 못한 채 설치에 동의할 수도 있습니다.
• 사기성 광고 : 종종 보안 수준이 낮은 웹사이트에 표시되는 사기성 광고는 사용자를 속여 링크를 클릭하거나 브라우저 하이재커나 PUP가 포함된 소프트웨어를 다운로드하도록 할 수 있습니다. 이러한 사기성 광고는 사용자가 원치 않는 프로그램을 다운로드하도록 유도하기 위해 가짜 업데이트, 매력적인 제안 또는 기타 인센티브를 약속할 수 있습니다.
• 가짜 다운로드 버튼 : 일부 웹사이트, 특히 불법 복제 콘텐츠를 호스팅하는 웹사이트에서는 사용자가 원하는 콘텐츠 대신 브라우저 하이재커나 PUP를 다운로드하도록 유도하는 가짜 다운로드 버튼을 사용합니다. 사용자는 이러한 사기성 버튼을 클릭하여 합법적인 다운로드를 시작하고 있다고 오해할 수 있습니다.
• 피싱 이메일 및 링크 : 브라우저 하이재커 및 PUP는 안전하지 않은 꼬임이나 첨부 파일이 포함된 피싱 이메일을 통해 배포될 수 있습니다. 이러한 링크에 액세스하거나 감염된 첨부 파일을 열면 원치 않는 프로그램이 실수로 다운로드되거나 설치될 수 있습니다.
• 사회 공학 : 사기꾼은 사회 공학 기술을 사용하여 사용자가 브라우저 하이재커 또는 PUP를 다운로드하고 설치하도록 조작할 수 있습니다. 여기에는 사용자가 원치 않는 소프트웨어를 설치하도록 유도하는 가짜 경고, 겁주는 전술 또는 오해의 소지가 있는 메시지와 같은 전술이 포함될 수 있습니다.
• 프리웨어 및 셰어웨어 플랫폼 : 브라우저 하이재커 및 PUP는 사용자가 호스팅하는 콘텐츠를 철저하게 조사하지 않는 프리웨어 또는 셰어웨어 플랫폼에서 소프트웨어를 다운로드할 때 시스템에 침투할 수 있습니다. 사용자는 원하는 소프트웨어와 함께 추가 프로그램을 실수로 설치할 수 있습니다.

이러한 모호한 배포 전략으로부터 보호하기 위해 PC 사용자는 소프트웨어를 다운로드할 때 주의하고, 의심스러운 링크나 광고를 클릭하지 말고, 소프트웨어와 운영 체제를 최신 상태로 유지하고, 추가 보호를 위해 평판이 좋은 바이러스 백신 및 맬웨어 방지 도구를 사용하라는 메시지를 받습니다. 소프트웨어 설치 중에 서비스 약관을 정기적으로 검토하고 이해하면 사용자가 원하지 않는 프로그램 설치에 실수로 동의하는 것을 방지하는 데 도움이 될 수 있습니다.