Wonder Search

잠재적으로 원하지 않는 프로그램(PUP)은 시스템 설정을 변경하고, 민감한 데이터를 수집하고, 시스템을 추가 위협에 노출시킴으로써 사용자에게 심각한 위험을 초래합니다. 그러한 PUP 중 하나는 Wonder Search로 알려진 브라우저 하이재커로, 이는 사용자 경험과 개인정보를 침해합니다.

Wonder Search 브라우저 확장 개요

Wonder Search는 브라우저 설정에 대한 침해적인 수정으로 인해 infosec 연구원들에 의해 식별된 브라우저 하이재커입니다. 이 확장 프로그램은 사용자를 Wondersearches.com 가짜 검색 엔진으로 리디렉션하여 웹 브라우저의 정상적인 기능을 변경합니다.

Wonder Search에 의한 수정

Wonder Search는 브라우저에 몇 가지 주요 변경 사항을 적용합니다. 브라우저의 홈페이지, 기본 검색 엔진 및 새 탭 페이지를 수정합니다. 결과적으로 사용자는 새 탭을 열거나 URL 표시줄에서 검색을 수행할 때마다 Wondersearches.com을 방문해야 합니다.

불법 검색 엔진으로 리디렉션
Wondersearches.com과 같은 불법 검색 엔진은 일반적으로 검색 결과를 독립적으로 생성하는 기능이 부족합니다. 대신 사용자를 실제 검색 엔진으로 리디렉션합니다. 조사 과정에서 Wondersearches.com은 사용자를 search.yahoo.com으로 리디렉션했지만 이 동작은 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있습니다.

지속성 메커니즘
Wonder Search와 같은 브라우저 하이재커는 지속성을 보장하기 위해 기술을 사용하는 경우가 많습니다. 이러한 방법을 사용하면 사용자가 원래 브라우저 설정을 쉽게 복원할 수 없습니다. 이러한 지속적인 특성으로 인해 일반 사용자는 이러한 확장 프로그램을 제거하기가 더 어려워집니다.

데이터 추적 및 개인 정보 보호 문제

브라우저 하이재커 분류에 속하는 소프트웨어에는 일반적으로 데이터 추적 기능이 포함되어 있습니다. Wonder Search도 예외는 아닐 것입니다. 다음을 포함하여 다양한 유형의 사용자 데이터를 수집할 수 있습니다.

• 방문한 URL
• 조회한 웹페이지
• 검색어
• 브라우저 쿠키
• 사용자 이름 및 비밀번호
• 개인 식별 정보
• 재무 세부정보

수집된 데이터는 잠재적으로 사이버 범죄자를 포함한 제3자와 공유되거나 판매될 수 있습니다. 이러한 민감한 정보의 오용은 개인 정보 침해, 신원 도용 및 재정적 손실로 이어질 수 있습니다.

PUP(잠재적으로 원하지 않는 프로그램)의 배포 전술

Wonder Search와 같은 PUP는 종종 은밀한 배포 전술을 사용하여 사용자 장치에 설치됩니다. 이러한 방법에는 다음이 포함됩니다.

• 자유 소프트웨어와 번들링
  PUP는 무료 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자는 설치 단계를 주의 깊게 읽지 않고 다른 응용 프로그램을 다운로드하여 설치할 때 의도하지 않게 설치할 수 있습니다.
• 사기성 광고
  방해가 되는 광고와 팝업은 PUP를 합법적인 소프트웨어나 업데이트로 제시하여 사용자가 PUP를 다운로드하도록 오해할 수 있습니다.
• 피싱 이메일
  PUP는 클릭 시 원치 않는 소프트웨어를 설치하는 링크나 첨부 파일이 포함된 피싱 이메일을 통해 배포될 수 있습니다.
• 가짜 소프트웨어 업데이트
  사용자는 인기 있는 소프트웨어나 브라우저 확장에 대한 가짜 업데이트 알림을 통해 PUP를 설치하도록 속일 수 있습니다.

결론

이러한 배포 전략을 인식하고 신중한 온라인 행동을 실천함으로써 사용자는 Wonder Search와 같은 PUP를 의도치 않게 설치하는 위험을 최소화할 수 있습니다. 침입적이고 신뢰할 수 없는 프로그램으로부터 장치를 보호하는 것은 온라인에서 개인 정보 보호와 보안을 유지하는 데 매우 중요합니다.