다중 라이센스 할인 견적
위협 데이터베이스 잠재적으로 원하지 않는 프로그램 가짜 Microsoft Defender 확장 프로그램

가짜 Microsoft Defender 확장 프로그램

잠재적으로 원하지 않는 프로그램년에 Mezo 년까지
번역 :
한국어

사용자는 시스템을 보호하기 위해 보안 소프트웨어에 의존하지만, 보안을 강화한다고 주장하는 모든 애플리케이션이 신뢰할 수 있는 것은 아닙니다. 일부 프로그램은 합법적인 도구로 위장하면서도 프라이버시와 시스템 무결성을 손상시키는 침입적 기능으로 작동합니다. 그러한 예 중 하나는 가짜 'Microsoft Defender' 브라우저 확장 프로그램으로, 정품 Microsoft Defender를 모방하지만 완전히 다른 목적을 제공합니다.

기만적인 주장 및 침해적 권한

사기성 브라우저 확장 프로그램은 Windows용 우수한 보안 솔루션인 것처럼 거짓으로 자신을 내세웁니다. 탐색 기록, 콘텐츠 차단 기능, 알림 제어, 설치된 앱 및 확장 프로그램 관리 등 광범위한 권한을 요청합니다. 이러한 권한은 보안 도구에 필요한 것처럼 보일 수 있지만 신뢰할 수 없는 소프트웨어의 손에 들어가면 침습적인 활동으로 이어질 수 있습니다.

일단 설치되면, 이 확장 프로그램은 사용자의 검색 기록, 검색 쿼리, 인터넷 쿠키, 심지어 사용자 이름, 비밀번호, 재무 세부 정보와 같은 민감한 자격 증명까지 수집할 수 있습니다. 이 데이터는 직접적인 오용을 통해 또는 사이버 범죄자를 포함한 제3자에게 판매함으로써 이익을 위해 악용될 수 있습니다.

원치 않는 광고 및 의심스러운 리디렉션

이 가짜 확장 프로그램의 또 다른 침입적 특징은 방해가 되는 알림을 생성할 수 있는 잠재력입니다. 이러한 광고는 오해의 소지가 있는 제안, 사기성 계획 또는 기타 잠재적으로 원치 않는 프로그램(PUP)을 포함한 신뢰할 수 없는 소프트웨어를 홍보할 수 있습니다. 또한 사용자는 로그인 자격 증명이나 개인 정보를 수집하도록 설계된 피싱 페이지로 리디렉션될 수 있습니다.

가짜 'Microsoft Defender'는 앱과 확장 프로그램을 관리하는 권한을 활용하여 사용자를 보안 위험에 더욱 노출시키는 방식으로 브라우저 동작을 변경할 수 있습니다. 여기에는 확장 프로그램 제거 방지, 기본 브라우저 설정 재정의 또는 브라우저 취약성을 악용하여 더욱 침입적인 소프트웨어를 도입하는 것이 포함될 수 있습니다.

오해의 소지가 있는 홍보 및 거짓 약속

사용자는 종종 가치 있는 기능을 제공한다고 속아서 이와 같은 사기성 확장 프로그램을 설치합니다. 그러나 이러한 소프트웨어는 일반적으로 약속을 이행하지 못하며, 주장된 보안 향상은 작동하지 않거나 완전히 거짓입니다. 사용자를 보호하는 대신 개인 정보 위험과 시스템 취약성을 초래합니다.

이 확장 프로그램에서 사용하는 전술은 애드웨어와 브라우저 하이재커에서 볼 수 있는 전술과 유사합니다. 애드웨어와 브라우저 하이재커는 종종 사용자의 온라인 활동을 추적하고, 광고를 삽입하고, 검색 결과를 조작하여 모호한 콘텐츠를 홍보합니다. 이러한 소프트웨어와 관련된 위험은 데이터 착취에서 금융 사기, 심지어 신원 도용까지 다양합니다.

PUP가 퍼지는 방법: 의심스러운 유통 전략

연구원들은 이 가짜 'Microsoft Defender' 확장 프로그램이 Mozilla Firefox의 필수 업데이트로 홍보하는 사기성 웹페이지를 통해 배포되는 것을 발견했습니다. 이 방법은 악성 애플리케이션에서 흔히 사용되지만 유일한 방법은 아닙니다.

기타 유통 전략은 다음과 같습니다.

  • 신뢰할 수 없는 웹사이트로부터의 리디렉션 – 사용자는 사기성 광고 네트워크, 침입성 팝업 또는 잘못 입력된 URL을 통해 사기성 페이지에 접속할 수 있습니다. 이러한 페이지는 종종 방문자가 원치 않는 소프트웨어를 설치하도록 설득하기 위해 공포 전술이나 가짜 경고를 사용합니다.
  • 다른 소프트웨어와 번들링 - 일부 프로그램은 겉보기에 합법적인 애플리케이션의 설치 패키지에 숨어 있습니다. 사용자가 비공식적인 소스에서 무료 소프트웨어를 다운로드하거나 설치 설정을 검토하지 않으면 자신도 모르게 추가 소프트웨어가 설치되도록 허용할 수 있습니다.
  • 사기성 광고 - 특정 온라인 광고를 클릭하면 자동 다운로드가 트리거되거나 사용자를 사기성 확장 프로그램을 푸시하는 사기 사이트로 리디렉션할 수 있습니다. 이러한 광고 중 일부는 사용자 승인 없이 소프트웨어를 설치하는 스크립트를 실행합니다.

사기성 확장 프로그램으로부터 안전하게 지내기

이러한 위협의 기만적인 본질을 감안할 때, 사용자는 브라우저 확장 프로그램이나 보안 도구를 설치할 때 주의해야 합니다. 가장 안전한 방법은 Microsoft Store나 신뢰할 수 있는 개발자 웹사이트와 같은 공식 소스에서만 소프트웨어를 다운로드하는 것입니다. 또한 사용자는 요청된 권한을 신중하게 검토하고 시스템 기능에 대한 과도한 액세스를 요구하는 모든 애플리케이션에 주의해야 합니다.

항상 주의를 기울이고 의심스러운 소프트웨어 프로모션을 피함으로써 사용자는 웹을 탐색하는 동안 개인 정보를 보호하고 보안을 강화할 수 있습니다.

트렌드

패스트커넥션플로우닷컴

불량 웹사이트, 애드웨어
인터넷은 의심치 않는 사용자를 이용하도록 설계된 사기성 웹사이트로 가득 차 있으며, Fastconnectionflow.com은 그러한 사기성 페이지 중 하나입니다. 방문자가 불법 또는 감염된 웹사이트에 접속했다고 거짓 주장하는 사기성 계획을 운영합니다. 놀라운 경고를 표시하고 가짜 시스템 검사를 수행하여 사용자가 소프트웨어를 설치하거나 신뢰할 수 없는...

Purgatory Ransomware

랜섬웨어
사이버 범죄자들은 개인과 기업을 모두 표적으로 삼아 점점 더 정교해지는 랜섬웨어 위협을 계속 개발하고 있습니다. 그러한 예 중 하나는 피해자의 파일을 암호화하고 해독에 대한 비용을 요구하도록 설계된 위협적인 프로그램인 Purgatory Ransomware입니다. 랜섬웨어 공격이 더욱 발전함에 따라 사용자는 파괴적인 데이터 손실과 재정적 강탈을 방지하기...

가장 많이 본

Discord가 회색 화면에 멈춤

문제
71,674
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
63,694
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
63,690
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...