유니버설 브라우저

잠재적으로 원하지 않는 프로그램, Browser Hijackers년에 Mezo 년까지

번역 :

Universal Browser 소프트웨어는 귀하의 허가 없이 귀하의 브라우저 설정을 인계받도록 설계되었습니다. 이 프로그램은 컴퓨터에 설치되면 홈페이지와 기본 검색 엔진을 변경합니다. 이는 브라우저가 검색어에 대해 의심스러운 검색 엔진을 사용하도록 합니다. 또한 범용 브라우저는 다양한 제품, 가짜 소프트웨어 업데이트 및 기술 지원 전략을 홍보하는 원치 않는 팝업 광고를 생성할 수 있습니다. 이러한 광고는 새 브라우저 탭에 표시되어 검색 경험을 방해하고 잠재적인 위험에 노출됩니다.

장치에서 범용 브라우저와 같은 PUP(잠재적으로 원하지 않는 프로그램)를 허용하면 보안 위험이 증가할 수 있습니다.

PUP 설치를 허용하면 사용자의 웹 브라우저가 하이재킹되는 경우가 많습니다. 보다 정확하게는 이러한 침입 앱은 기본 홈페이지, 검색 엔진 및 새 탭 기본 설정과 같은 중요한 설정을 변경합니다. 이러한 간섭으로 인해 사용자의 탐색 경험이 중단되고 기본 설정으로 되돌리기가 어려워질 수 있습니다.

더욱이 PUP는 원치 않고 방해가 되는 광고로 사용자를 공격하는 것으로 악명이 높습니다. 이러한 광고는 팝업, 배너, 웹사이트 내 삽입된 링크 등 다양한 형태로 나타납니다. 이러한 광고를 클릭하면 추가 맬웨어 감염이 발생하거나 사용자가 피싱 사기에 노출될 수 있습니다.

사용자 경험을 방해하는 것 외에도 PUP는 동의 없이 민감한 사용자 데이터를 수집하고 전송하여 개인 정보 보호 문제를 일으키는 경우가 많습니다. 여기에는 검색 기록, 검색어, IP 주소, 지리적 위치 데이터 및 잠재적인 개인 정보가 포함될 수 있습니다. 이러한 데이터는 타겟 광고 목적으로 사용되거나 사용자가 모르는 사이에 제3자가 구매할 수 있습니다.

보안 관점에서 볼 때 PUP는 사용자 장치에 취약점을 생성하여 잠재적으로 사이버 범죄자가 이러한 약점을 악용할 수 있습니다. 추가 악성 코드를 다운로드하거나 시스템에 대한 무단 액세스를 위한 게이트웨이 역할을 하여 데이터 도용, 금융 사기 또는 신원 도용으로 이어질 수 있습니다.

PUP를 제거하는 것은 종종 영구적이고 제거하기 어렵게 설계되기 때문에 어려울 수도 있습니다. 시스템 파일 내에 숨어 있거나 전술을 사용하여 보안 소프트웨어의 탐지를 회피할 수 있으며, 장치에서 완전히 근절하려면 특수 도구나 수동 개입이 필요합니다.

PUP는 어떻게 사용자가 눈치 채지 못한 채 설치를 시도합니까?

PUP는 의심스러운 다양한 배포 기술을 사용하여 눈에 띄지 않게 사용자 장치에 설치됩니다. 이러한 전술에는 사용자를 속여 원치 않는 소프트웨어를 실수로 설치하도록 하기 위한 기만적이거나 오해의 소지가 있는 행위가 포함되는 경우가 많습니다.

번들 소프트웨어 : PUP는 합법적인 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자가 원하는 프로그램을 설치할 때 설치 프로그램에는 사용자가 선택하지 않는 한 추가 소프트웨어(종종 PUP)를 설치하기 위해 미리 선택된 확인란이 포함될 수도 있습니다. 많은 사용자가 설치 중에 이러한 확인란을 간과하여 의도하지 않은 PUP 설치로 이어집니다.
가짜 소프트웨어 업데이트 : PUP는 웹 브라우저, 미디어 플레이어 또는 시스템 유틸리티와 같은 널리 사용되는 응용 프로그램의 소프트웨어 업데이트 또는 플러그인으로 위장할 수 있습니다. 사용자는 소프트웨어를 업데이트하라는 팝업 메시지나 알림을 접할 수 있으며, 이는 실제로 합법적인 업데이트 대신 PUP를 설치하게 됩니다.
오해의 소지가 있는 광고 및 프로모션 : PUP는 사용자가 다운로드하도록 유도하기 위해 바람직한 기능이나 서비스를 약속하는 오해의 소지가 있는 광고 또는 프로모션을 사용합니다. 이러한 광고는 무료 도구, 유틸리티 또는 향상된 검색 경험을 제공한다고 주장하면서 웹사이트나 팝업에 표시될 수 있습니다. 의심하지 않는 사용자가 이러한 광고를 클릭하고 실수로 PUP를 설치합니다.
파일 공유 네트워크 : PUP는 P2P(Peer-to-Peer) 파일 공유 네트워크를 활용하여 공유 파일과 함께 자신을 배포하는 경우가 많습니다. 이러한 네트워크에서 파일을 다운로드하는 사용자는 자신도 모르게 원하는 콘텐츠와 함께 번들 PUP를 설치할 수 있습니다.
가짜 다운로드 버튼 : 무료 소프트웨어나 미디어 콘텐츠를 호스팅하는 웹사이트에서 PUP는 합법적인 다운로드 버튼을 모방할 수 있습니다. 이러한 가짜 버튼을 클릭하는 사용자는 의도한 콘텐츠를 얻는 대신 실수로 PUP 다운로드를 시작합니다.
브라우저 리디렉션 : PUP는 웹 브라우저를 하이재킹하고 가짜 소프트웨어나 사기성 다운로드 링크를 호스팅하는 사기성 웹사이트로 사용자를 리디렉션할 수 있습니다. 사용자는 합법적인 콘텐츠에 액세스하려고 시도하는 동안 PUP를 다운로드하고 설치하도록 속일 수 있습니다.
이메일 첨부 파일 및 링크 : PUP는 이메일 첨부 파일이나 피싱 이메일의 링크를 통해 배포될 수 있습니다. 이러한 이메일은 신뢰할 수 있는 출처에서 보낸 것처럼 보일 수 있으며, 사용자가 첨부 파일을 열거나 PUP 다운로드로 연결되는 링크를 클릭하도록 유도할 수 있습니다.
사회 공학 전술 : PUP 개발자는 사회 공학 기술을 사용하여 사용자가 소프트웨어를 설치하도록 조작합니다. 여기에는 가짜 온라인 리뷰나 추천서를 작성하거나, 평판이 좋은 출처로부터 보증을 위조하거나, 사용자가 PUP를 다운로드하도록 설득하기 위해 공포 전략(예: 존재하지 않는 보안 위협에 대한 경고)을 사용하는 것이 포함될 수 있습니다.

이러한 전술로부터 보호하려면 사용자는 소프트웨어를 다운로드하거나 온라인 링크를 클릭할 때 주의를 기울여야 합니다. 신뢰할 수 있는 소스에서만 소프트웨어를 다운로드하고, 설치 메시지를 주의 깊게 읽고, 번들 소프트웨어 제공을 선택 해제하고, 소프트웨어 및 운영 체제를 최신 상태로 유지하고, 평판이 좋은 바이러스 백신 소프트웨어를 사용하여 PUP가 장치를 손상시키기 전에 이를 감지하고 차단하는 것이 중요합니다. 또한 일반적인 온라인 위협에 대한 정보를 얻고 안전한 검색 습관을 실천하면 사용자가 PUP 배포 기술의 피해자가 되는 것을 방지하는 데 도움이 될 수 있습니다.