브라우저 하이재킹 : 무엇이며 어떻게 방지 할 수 있습니까?

브라우저 하이재킹

무엇이며 어떻게 방지 할 수 있습니까??

익명 브라우징

이른 아침에 커피 한 잔을 만들었습니다. 매일 뉴스를 확인하기 위해 자주 사용하는 브라우저를 시작합니다. 갑자기 갑자기 브라우저에 비정상적이고 이상한 모양의 다양한 아이콘이 표시됩니다..

작업을 수행하거나 소프트웨어를 설치하지 않아도 변경 사항이 발생했지만 브라우저에 설치되어 있습니다..

이런 일이 당신에게 일어 났습니까?

그런 다음 브라우저 하이재킹의 피해를 입었을 것입니다..

너무 걱정하지 마십시오. 대부분의 브라우저 하이재킹은 비교적 쉽게 제거 할 수 있으며 브라우저를 깨끗한 버전으로 복원하기 쉽습니다..

브라우저 하이재킹이 정확히 무엇인지 살펴보면서 시작하겠습니다..

브라우저 하이재킹이란??

“브라우저 하이재킹”의 정의는“a 사용자의 허락없이 웹 브라우저의 설정을 수정하는 원치 않는 소프트웨어 형태.

브라우저 하이재킹 소프트웨어는 사용자가 의도하지 않은 브라우저로 작업을 수행 할 수 있습니다..

예를 들어 브라우저가 도용 당했을 때 이전 기본 홈페이지가 변경되었거나 검색 엔진이 더 이상 Google이 아니라 다른 검색 엔진 인 것을 알 수 있습니다.

브라우저 하이재킹의 또 다른 일반적인 징후는 브라우저 나 팝업 창에 원하지 않는 광고가 표시되는 것입니다. 이러한 광고는 또한 납치범 페이지로 리디렉션 될 수 있습니다..

이러한 광고의 목적 또는 누군가를 특정 페이지로 리디렉션하는 목적은 사이트의 트래픽을 늘리는 것입니다. 요점은 해커가 광고 클릭 수만큼 지불하므로 가능한 많은 사람들이 광고를 클릭하도록하는 것입니다.

즉, 납치범이 웹 사이트에 더 많은 트래픽을 발생시킬 때마다 광고 수익이 높아집니다..

극단적 인 경우 브라우저 하이재킹으로 인해 심각한 문제가 발생할 수 있습니다. 브라우저 하이재커가 악성 소프트웨어를 다운로드하도록 브라우저를 조작 할 수 있습니다..

브라우저는 스파이웨어, 랜섬웨어 또는 기기에 심각한 피해를 줄 수있는 다른 유형의 맬웨어를 자동으로 다운로드 할 수 있습니다 (때로는 몰라도)..

또는 브라우저 하이재커가 은행 정보 나 신용 카드 정보 뒤에있을 수 있습니다. 해커는 하이재킹 브라우저를 통해 기기에 키로거를 설치함으로써 기기에 입력 한 모든 내용을 볼 수 있습니다..

그런 다음 해커는 도난당한 데이터 또는 개인 정보를 마케팅 목적이나 신원 도용 등을 위해 제 3 자에게 판매 할 수 있습니다..

멀웨어는 감염된 시스템을 통해 확산되는 경우가 많으며 도달 범위 내에있는 다른 시스템의 가용성에 따라 다릅니다. 지난 10 년 동안 인터넷 사용량이 크게 증가함에 따라 해커가 브라우저 하이재킹으로 무언가를 수행하는 것이 훨씬 유리 해졌습니다..

브라우저는 매일 인터넷에서 서핑하는 데 사용되며 Windows 및 macOS X와 ​​같은 다양한 컴퓨터 운영 체제뿐만 아니라 Android 및 iOS와 같은 모바일 장치에서도 사용됩니다..

즉, 해커는 브라우저를 대상으로하기 위해 악의적 인 소프트웨어 도구를 한 번만 설계하면됩니다. 감염된 브라우저는 악성 코드를 웹의 다른 브라우저에 자동으로 전파합니다.

아래 이미지는 설치된 여러 브라우저 확장 프로그램에서 알 수 있듯이 감염된 브라우저의 예입니다. 또한 브라우저 창의 아래쪽에는 성가신 광고가 가득합니다..

다음 섹션에서이 많은 브라우저 확장 프로그램의 단점을 다루겠습니다..

브라우저 확장

브라우저 하이재킹 : 증상

브라우저가 도용 당했다는 의미 일 수있는 다양한 표시가 있습니다. 하이재킹 된 브라우저의 가장 확실한 징후는 다음과 같습니다.

  • 의도하지 않은 웹 사이트로 자동 리디렉션

  • 광고가 포함 된 (성가신) 팝업 창

  • 상당히 느리게로드되는 페이지

  • 해시 태그

    웹 브라우저에 설치되어있는 이상하고 드문 툴바가 많이 있습니다 (설치하지 않은 경우)

일반적으로 하이재킹 된 브라우저에 속하는 여러 잘 알려진 도구 모음, 검색 막대 및 기타 유형의 소프트웨어가 있습니다..

다음은 잘 알려진 몇 가지 예입니다.

  • 도관 툴바

  • 쿠폰 세이버

  • 저장

  • 해시 태그

    바빌론 툴바

  • 해시 태그

    CoolWebSearch

  • 해시 태그

    로켓 탭

  • 해시 태그

    툴바 요청

수수께끼 소프트웨어 악성 툴바 및 기타 유해한 브라우저 소프트웨어 목록을 작성했습니다. 이 글을 쓰는 시점에서이 목록에는 141 개의 악성 도구 모음이 포함됩니다..

또한, 위키 백과 광범위한 브라우저 하이재킹 소프트웨어, 유해한 검색 엔진, 웹 사이트 및 기타 유형의 악성 브라우저 도구 목록 게시.

브라우저 하이재킹 방법 & 그것을 방지하는 방법

대부분의 맬웨어는 단순히 노트북이나 휴대 전화에 나타나지 않습니다. 맬웨어를 활성화, 다운로드 또는 설치하려면 사용자 작업이 필요합니다. 브라우저 하이재킹과 다르지 않습니다.

해커는 사람들이 액션을 수행하고 브라우저에 무언가를 설치하도록 속이는 새로운 방법을 제시합니다..

아래에 해커가 브라우저에 악성 코드를 설치하는 데 사용하는 몇 가지 일반적인 방법이 나와 있습니다..

모든 언급 후에는 그 방법에 대응하는 방법과 그 방법이 당신에게 영향을 미치지 않도록하는 방법에 대해서도 설명 할 것입니다.

1

설치 프로세스를 통해 소프트웨어를 설치하도록 사용자 트릭

대부분의 경우 사용자가 신뢰할 수 있고 안전하다고 생각하는 다른 다운로드의 설치 프로세스의 일부로 브라우저 하이재킹이 실행됩니다..

이는 사용자가 다른 소프트웨어 도구를 설치하는 동안 추가 소프트웨어 도구를 설치하는 데 동의하도록 속일 수 있음을 의미합니다. 이용 약관에 숨겨져 있거나 소프트웨어 개발자가 악성 코드를 설치할 수있는 작은 확인란이 있습니다..

또는 소프트웨어가 추가 브라우저 소프트웨어 설치를 거부하는 옵션을 제공하여 사용자를 속일 수 있습니다. 그러나 옵션은 소프트웨어를 설치하도록 잘못 인도하는 방식으로 사용자에게 제공됩니다..

예를 들어, 설치 과정에서 추가 브라우저 소프트웨어 (실제로 맬웨어)에 대해 언급 할 수 있습니다. 설명에 따르면 소프트웨어는 탐색 환경, 검색 환경 등을 최적화 할 수 있습니다 (그러나 사기는 아닙니다).

초기 다운로드는 이미 신뢰할 수있는 소프트웨어 개발자 / 회사에서 제공 한 것이므로 추가 소프트웨어를 설치하는 것이 실제로 가치가 있다고 생각할 수 있습니다..

이 시점에서 사용자는 악성 소프트웨어를 설치하도록 속였습니다.

설치 프로세스 사기꾼을 다루는 방법

무언가를 다운로드 할 때마다 설치 과정을주의 깊게 읽어야합니다!

신뢰할 수있는 출처의 소프트웨어 인 경우에도 타사 소프트웨어를 설치할 때마다 항상 설치 단계와 사용 가능한 확인란을주의 깊게 읽으십시오.

많은 사람들이 소프트웨어를 설치하고“권장”확인란을 선택합니다. 대부분의 경우 기본 설치 프로세스를 선택하면 다른 소프트웨어 도구도 설치하는 데 동의하는 것이 일반적입니다..

Avira Antivirus 설치 창

이미지 소스

설치 대상을 완전히 알지 못하는 경우에도 조사하지 않는 한 옵션 소프트웨어가 표시되지 않기 때문에 이러한 상황이 발생합니다..

‘고급’또는 ‘수동’확인란과 같은 용어를 클릭하면 툴바 나 검색 창과 같은 추가 소프트웨어를 다운로드하거나 다운로드하지 않기 위해 선택할 수있는 여러 옵션이 종종 나타납니다.

Avira Antivirus 설치 고급 단계

주의 깊게 읽고 항상 설치의 고급 단계를 확인하여 다른 소프트웨어를 설치하도록 속이려는지 확인하십시오..

2

피싱 이메일 & 연결

피싱 이메일 예

피싱 이메일은 사람들이 악성 소프트웨어를 다운로드하거나 유해한 웹 사이트를 방문하도록 속이는 또 다른 일반적인 방법입니다..

브라우저 하이재커가 악의적 인 첨부 파일을 유포하기 위해 임의의 사람들에게 많은 양의 이메일을 발송할 수 있습니다..

감염된 첨부 파일을 다운로드하면 브라우저 하이재킹 소프트웨어가 자동으로 설치됩니다..

단순히 악성 링크를 클릭하여 브라우저 하이재킹 소프트웨어 설치를 활성화 할 수 있습니다.

링크는 항상 방문하려고 생각한 웹 사이트로 리디렉션되지 않고 대신 하이재커의 웹 사이트로 리디렉션됩니다..

항상 잘못된 링크를 클릭 할 가능성이 있습니다. 링크는 웹 사이트, 이메일, 메시징 애플리케이션, 포럼, YouTube 댓글 등에 배치 될 수 있습니다..

피싱 이메일 및 링크 취급 방법

피싱 이메일에는 종종 피싱 이메일임을 알려주는 특정 특성이 있습니다. “[email protected]”와 같이 길고 이상한 이메일 엔딩을 통과 한 부유 한 아프리카 사촌에 대한 이상한 문법, 이상한 이야기에 대해 이야기하고 있습니다.

단순하고 유일한 해결책 : 발신자가 알려지지 않은 경우 이메일의 첨부 파일이나 링크를 열거 나 클릭하지 마십시오..

에 대한 자세한 정보를 읽으십시오 피싱 이메일 및이를 처리하는 방법 주제에 대한 깊이있는 게시물에서.

인터넷에는 전자 메일 계정을 통해 제공되는 첨부 파일 및 링크뿐만 아니라 악의적이거나 유해 할 수있는 많은 링크가 인터넷에 있음을 알고 있어야합니다..

링크를 신뢰할 수 있는지 확실하지 않은 경우 링크를 즉시 클릭하지 마십시오. 대신 링크를 마우스 오른쪽 단추로 클릭하여 복사하여 Word 문서 (또는 다른 텍스트 도구)에 붙여 넣습니다. 이상적으로는 “https”URL 만 방문하려고합니다..

그런 다음 그것이 합법적 인 URL인지 확인할 수 있습니다. 여전히 확실하지 않은 경우 링크를 노턴의 웹 사이트 스캐너. 이 도구는 링크를 분석하고 방문하기에 안전한지 확인합니다.

손상된 브라우저 확장 소프트웨어 & 부가 기능

손상된 확장 소프트웨어에서 제공되는 브라우저 하이재킹 소프트웨어에는 여러 가지가 있습니다. 사용자를위한 추가 기능과 사용자 경험 개선 기능을 제공하는 타사 (종종 신뢰할 수있는 당사자) 플러그인 또는 기타 브라우저 소프트웨어에 대해 이야기하고 있습니다..

예를 들어, ‘Chrome 웹 개발자’라는 Chrome 확장 프로그램 개발자 인 Chris Pederick 피싱 이메일로 넘어졌습니다. 그의 플러그인은 전 ​​세계 1 백만 명 이상의 Chrome 사용자가 사용합니다..

해커는 개발자의 계정 세부 정보를 파악하기 위해 Chris Pederick이 악성 첨부 파일을 열도록 속였습니다. 그렇게함으로써 해커는 Chris Pederick의 계정에 액세스하여 플러그인을 수정할 수있었습니다.

그런 다음 해커는 플러그인에 새 스크립트를 작성하고 업로드하여 모든 사용자를 위해 업데이트했습니다..

손상된 브라우저 확장 소프트웨어

따라서 Chrome 용 웹 개발자 플러그인을 설치 한 모든 사용자는 브라우저 하이재킹 소프트웨어도 자동으로 설치했습니다..

합법적 인 보호 소프트웨어 인 것처럼 가장하는 맬웨어 방지 브라우저 확장 프로그램의 인스턴스도 있지만 실제로 이러한 맬웨어 방지 확장 프로그램은 브라우저를 비밀리에 가로채는 스크립트를 숨 깁니다..

해커가 맬웨어 방지 브라우저 확장 프로그램을 개발하는 것은 아이러니하다고 말할 수 있지만 실제로는 브라우저를 가로 챌 수있는 덮개이기 때문에 사용자에게 사용하는 것이 좋습니다.

손상된 브라우저 확장을 다루는 방법 & 부가 기능

이러한 방법을 사용하면 설치하는 모든 단일 브라우저 확장 프로그램 또는 플러그인을 확인하는 것이 중요합니다..

확장 기능 및 추가 기능을 확인할 때 수행 할 수있는 몇 가지 방법이 있습니다. 개발자와 다른 사용자의 검토 및 신뢰 표시를 확인하고 보안 회사가 과거에 표시했는지 여부를 확인하는 것이 중요합니다..

먼저 Google에 설치하려는 확장 프로그램을 검색하고 의심스러운 정보가 있는지 확인하십시오. 그렇지 않은 경우 설치할 수 있다고 말하는 것이 안전합니다..

긍정적 인 리뷰가 많으면 깨끗한 소프트웨어 도구 일 가능성이 큽니다..

확장 프로그램이 원하는 것을 확인하는 것도 중요합니다. 예를 들어 확장 프로그램을 사용하여 자바 스크립트 코드를 차단하는 경우 확장 프로그램이 방문하는 전체 페이지를 읽고 싶어하는 것이 일반적입니다..

그러나 음식 레시피를 저장할 수있는 확장 기능을 설치했지만 방문하는 모든 웹 페이지 및 연락처 목록의 모든 내용을 읽을 수있는 권한을 원할 경우 알람 벨이 울립니다..

일반적으로 애드온과 플러그인은 더 나은 사용자 경험을 만들거나 예제와 같은 유용한 기능을 제공하여 개발자에게 어떤 식 으로든 도움을주는 데 사용됩니다..

그러나 애드온과 해커에 취약한 것은 바로 이러한 애드온과 플러그인의 보안이 좋지 않기 때문입니다..

브라우저 확장 프로그램이 실제로 필요한지 확인하십시오. 필요하지 않으면 제거하십시오.!

자신을 보호하는 다른 방법

Google의 안전한 브라우징 목록

Google은 안전 브라우징 목록을 정의합니다 다음과 같이 :

“세이프 브라우징은 클라이언트 응용 프로그램이 지속적으로 업데이트되는 안전하지 않은 웹 리소스 목록을 기준으로 URL을 확인할 수있는 Google 서비스입니다. 안전하지 않은 웹 리소스의 예로는 사회 공학 사이트 (피싱 및 사기 사이트)와 맬웨어 또는 원치 않는 소프트웨어를 호스팅하는 사이트가 있습니다.”

이는 Google이 유해한 웹 사이트를 추적하고 있음을 의미합니다. 감지되면 웹 사이트가 목록에 추가됩니다. 따라서 사용자가 웹 사이트를 방문하려는 경우 경고 메시지가 표시됩니다.

Google 알림 유해한 웹 사이트

이미지 소스

이 알림을받을 때마다 방문하려는 웹 사이트를 방문하지 않는 것이 좋습니다. Chrome, 명백히 Firefox 및 Safari와 같은 가장 큰 브라우저 소프트웨어 회사는 세이프 브라우징 목록을 사용합니다..

Google은 2006 년 안전 브라우징 목록, 그러나 진단 도구는 여전히 인터넷 사용자에게 위협이되는 최신 웹 사이트로 자주 업데이트됩니다..

우리가 배운 것

브라우저 하이재킹은 자주 발생하며 대부분의 경우 사용자는 브라우저가 특정 악성 소프트웨어에 감염된 것을 알지 못합니다.

해커는 여러 가지 방법을 사용하여 브라우저를 납치합니다. 하이재킹 소프트웨어는 때때로 타사 소프트웨어의 설치 과정에서 숨겨 지지만 피싱 이메일 및 손상된 애드온은 브라우저를 하이재킹하는 일반적인 방법입니다..

따라서 항상 설치 프로세스 단계를주의 깊게 읽고 기본적으로 선택 될 수있는 예기치 않은 확인란이 있는지 확인해야합니다. 또한 신뢰할 수없는 이메일에서 URL 또는 첨부 파일을 열지 마십시오..

많은 브라우저 확장 프로그램은 구식 인 경향이 있으므로 사기꾼이 사기 행위를하도록 악용되기 때문에 브라우저 확장에 대해서도주의하십시오. 해커는 브라우저 확장 프로그램 자체를 설계하여 나중에 악성 스크립트로 감염시키기 만합니다..

웹을 탐색 할 때 웹 사이트 방문이 차단되고 경고 메시지가 표시되는 Google 안전 브라우징 목록이 표시 될 때마다 웹 사이트를 무시하거나 웹 사이트로 진행하지 않는 것이 좋습니다.

좋은 소식은 브라우저 하이재킹이 무엇인지 알기 때문에 브라우저 하이재킹이 발생하지 않아도된다는 것입니다. 이를 방지하는 이러한 방법을 기억하면 사기성 사기꾼에 빠지지 않습니다.!