Qwik Ant 브라우저 확장

의심스러운 웹사이트를 조사하는 동안 infosec 연구원들은 Qwik Ant 브라우저 확장 프로그램을 발견했습니다. 이 확장 프로그램은 처음에는 사용자가 다양한 인기 온라인 플랫폼 및 서비스에 편리하게 액세스할 수 있도록 설계된 생산성 도구로 판매되었습니다. 그러나 사용자 시스템에 활성화하고 설치하면 Qwik Ant는 다소 기만적인 동작을 나타냅니다. 이는 일련의 리디렉션을 통해 search.qwikant.com 검색 엔진을 홍보하려는 유일한 의도로 사용자의 웹 브라우저 설정을 부당하게 변경합니다. 이 동작은 브라우저 하이재커의 특징입니다.

Qwik Ant 브라우저 하이재커는 침입적인 변경을 수행합니다.

브라우저 확장으로 설치된 Qwik Ant는 여러 주요 설정을 원치 않게 변경하여 사용자의 브라우저 경험을 방해합니다. 여기에는 브라우저 홈페이지, 새 탭 페이지 및 기본 검색 엔진의 수정이 포함됩니다. 결과적으로 브라우저에서 이 확장 프로그램을 활성화한 사용자는 URL 표시줄을 통해 웹 검색을 수행하고 새 브라우저 탭을 열 때 일련의 리디렉션을 경험하게 되며, 모두 search.qwikant.com 웹 페이지로 연결됩니다.

search.qwikant.com과 같은 많은 가짜 또는 불법 검색 엔진에는 자체 검색 결과를 생성하는 기능이 부족하다는 점에 유의하는 것이 중요합니다. 대신 Google, Bing 또는 Yahoo와 같이 잘 확립된 정품 인터넷 검색 엔진으로 사용자를 리디렉션하는 경우가 많습니다. 그러나 search.qwikant.com 웹 페이지는 작동하지 않는 페이지로 연결됩니다. 이 작동하지 않는 페이지가 최종 방문 페이지인지 아니면 더 광범위한 리디렉션 체인 내의 구성 요소인지는 확실하지 않습니다.

search.qwikant.com의 동작이나 이러한 리디렉션의 최종 목적지는 사용자의 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점을 강조할 가치가 있습니다. 리디렉션의 이러한 가변성은 그러한 브라우저 하이재킹 전술의 파악하기 어려운 특성을 강조합니다.

또한 Qwik Ant를 포함한 브라우저 하이재킹 소프트웨어는 사용자 시스템에서 지속성을 보장하는 기술을 사용하는 경우가 많기 때문에 해당 소프트웨어를 제거하고 브라우저 설정을 복원하는 것이 어려운 작업이라는 점을 이해하는 것이 중요합니다. 이러한 지속성에는 표준 제거 방법을 거부하고 브라우저의 원래 설정 복구를 방해하는 조치를 취하는 것이 포함될 수 있습니다.

또한 브라우저 하이재커는 데이터 추적 기능을 작업에 통합하는 경우가 많으며 이는 Qwik Ant에도 적용될 수 있습니다. 이는 방문한 URL, 조회한 웹페이지, 검색어, 인터넷 쿠키, 사용자 이름 및 비밀번호, 개인 식별 정보, 심지어 금융 정보와 관련된 정보를 포함한 민감한 사용자 데이터가 동의 없이 수집될 수 있음을 의미합니다. 이렇게 수집된 데이터는 제3자에게 판매하거나 안전하지 않은 목적으로 사용하는 등 다양한 수단을 통해 이익을 위해 활용될 수 있습니다.

사용자는 자신이 PUP(잠재적으로 원하지 않는 프로그램)나 브라우저 하이재커를 설치하고 있다는 사실을 깨닫지 못하는 경우가 많습니다.

PUP 및 브라우저 하이재커는 주의를 끌지 않고 사용자 시스템에 자신을 설치하기 위해 수상한 배포 전술을 사용하는 경우가 많습니다. 이러한 전술에는 다음이 포함됩니다.

• • 번들링 : 가장 일반적인 방법 중 하나는 합법적인 소프트웨어와 번들링하는 것입니다. PUP 및 브라우저 하이재커는 합법적인 애플리케이션의 설치 패키지 내에 선택적 또는 숨겨진 구성 요소로 포함되어 있습니다. 사용자는 설치 프로세스를 서둘러 진행하는 경우가 많으며 번들 소프트웨어를 간과하거나 의도치 않게 수락할 수도 있습니다.

• • 사기성 설치 프로그램 : 일부 PUP는 사용자가 원치 않는 소프트웨어를 설치하도록 조작하는 사기성 설치 마법사를 사용합니다. 여기에는 추가 소프트웨어에 대한 확인란을 미리 선택하거나 오해의 소지가 있는 문구를 사용하여 사용자가 설치를 수락하도록 혼동시키는 것이 포함될 수 있습니다.

• • 가짜 업데이트 : PUP는 Adobe Flash Player 또는 Java 업데이트와 같은 합법적인 소프트웨어 업데이트로 가장할 수 있습니다. 사용자는 속아서 실제로는 악성 프로그램인 가짜 업데이트를 다운로드하고 설치하게 됩니다.

• • 이메일 첨부 파일 및 링크 : 첨부 파일이나 링크가 포함된 피싱 이메일은 사용자가 PUP를 다운로드하고 설치하도록 유도할 수 있습니다. 이러한 이메일은 신뢰할 수 있는 출처에서 보낸 것처럼 보이도록 설계되어 사용자가 안전하지 않은 소프트웨어를 다운로드하고 실행하도록 유도하는 경우가 많습니다.

• • 사회 공학 : 일부 PUP는 가짜 보안 경고나 사용자 시스템이 감염되었거나 긴급 업데이트가 필요하다고 주장하는 팝업 메시지를 표시하는 등 사회 공학 전술을 사용합니다. 사용자는 원치 않는 소프트웨어를 설치하는 조치를 취하도록 강요됩니다.

• • 악성 광고 : 사기성 광고(악성 광고)는 또 다른 일반적인 배포 방법입니다. 악성 광고는 합법적인 웹사이트에 나타나 PUP 또는 브라우저 하이재커를 시스템에 자동으로 다운로드하는 사이트로 사용자를 유도합니다.

• • 파일 공유 플랫폼 : PUP는 파일 공유 플랫폼과 토렌트 웹사이트를 통해 배포될 수 있습니다. 이러한 소스에서 파일이나 소프트웨어를 다운로드하려는 사용자는 의도한 다운로드와 함께 자신도 모르게 원치 않는 프로그램을 얻을 수 있습니다.

이러한 수상한 배포 전술은 사용자가 인지하거나 명시적인 동의 없이 PUP 또는 브라우저 하이재커를 설치하도록 속이고 조작하도록 설계되었습니다. 이는 사용자 시스템을 손상시킬 뿐만 아니라 이러한 프로그램이 민감한 데이터를 수집하고 오용할 수 있으므로 개인 정보 보호 및 보안에 영향을 미칠 수도 있습니다. 따라서 사용자는 주의를 기울이고, 소프트웨어 다운로드에 평판이 좋은 소스를 사용하고, 이러한 모호한 배포 관행의 희생양이 되는 것을 방지하기 위해 최신 보안 조치를 유지하는 것이 중요합니다.