브라우저 하이재킹은 브라우저(또는 사용자)의 취약점을 이용하여 하이재커의 이익에 도움이 되는 방식으로 사용자의 컴퓨터를 손상시키는 행위입니다. 종종 브라우저 하이재킹으로 인해 지정한 홈페이지가 아닌 다른 페이지에서 브라우저가 시작될 수 있습니다. 때때로 그것은 당신이 일하는 동안 조용히 당신을 감시하고 암호 또는 기타 데이터를 훔칩니다. 하이재커가 실제로 브라우저를 손상시킬 수 있는 몇 가지 방법이 있으며 각 방법에 대해 자세히 설명하고 이러한 일이 발생하지 않도록 방지하는 방법에 대해 설명합니다.
참고 :이 문서는 특히 Windows 컴퓨터를 대상으로 하지만 보안 문제는 모든 OS에서도 발생할 수 있습니다.
1. 플러그인의 취약점
브라우저는 "즉시 사용 가능한" 경우에도 방문하는 웹 사이트에 추가 렌더링 기능을 추가하기 위해 여러 플러그인을 사용합니다. Firefox의 도구 -> 추가 기능 -> 플러그인' 섹션에서 이러한 플러그인을 볼 수 있습니다. 이러한 플러그인은 일반적으로 괜찮지만 일부는 제대로 코딩되지 않고 브라우저 보안에 예상하지 못한 구멍이 생깁니다. Java 플러그인은 취약한 모듈의 완벽한 예입니다. Java의 인터프리터 자체는 해커가 사용자의 컴퓨터에 침투하여 사용자를 대신하여 소셜 미디어 사이트에 업데이트를 게시할 수 있도록 하는 매우 심각한 취약점에 취약합니다.
자신을 보호하는 방법:
할 수 있는 두 가지가 있습니다. 모든 플러그인을 최신 상태로 유지하고 절대적으로 필요하지 않은 플러그인을 삭제하는 것입니다. 100개의 플러그인을 최신 상태로 유지하는 것이 얼마나 어려운지는 말할 필요도 없습니다. 5~10개 정도 돌보는 것이 좋다. 이것은 애드온 및 확장에도 적용됩니다. (Firefox에서 플러그인과 애드온은 같은 것을 참조하지 않습니다.)
2. 원치 않는 소프트웨어를 다운로드하도록 속임
대략적인 다운로드 사이트에 가본 적이 있다면 소프트웨어를 다운로드하기 전에 소프트웨어를 다운로드(및 설치)하도록 설득하는 경우를 보았을 것입니다. 그들은 귀하의 파일을 가져오기 위해 "다운로더 응용 프로그램"을 제공하는 다른 사이트로 연결되는 페이지에 가짜 다운로드 버튼을 배치합니다. 그들은 당신이 액세스 권한을 얻으려면이 응용 프로그램이 필요하다고 확신합니다. 일단 실행하면 불쾌한 놀라움을 만나게 됩니다. 때때로 응용 프로그램이 전혀 작동하지 않지만 컴퓨터에 바이러스를 설치합니다. 다른 경우에는 작동하지만 귀하의 개인 정보를 감시하는 서비스를 설치합니다.
자신을 보호하는 방법:
동일한 작업에 대해 두 개 이상의 버튼을 표시하는 사이트를 주의 깊게 살펴보십시오. 웹에서 보는 것을 염두에 두고 자세히 살펴보십시오. 웹사이트에 긍정적인 평판이 좋지 않다면 믿지 마세요. Google에서 따옴표로 묶인 웹사이트의 URL을 검색합니다. 다른 사람들이 그것에 대해 어떻게 말하는지 보십시오.
그리고 소프트웨어를 다운로드했다면 설치하기 전에 안티바이러스/안티맬웨어 테스트를 실행하십시오. 확실하지 않은데도 설치하기로 결정했다면 먼저 시스템을 백업하십시오.
3. 도구 모음
소프트웨어를 설치할 때 때때로 툴바를 설치할 것인지 묻는 대화 상자로 몰래 들어가게 됩니다. 이것은 사람들이 속아서 컴퓨터를 엉망으로 만드는 브라우저 도구 모음을 설치하는 가장 일반적인 방법입니다. 이러한 종류의 소프트웨어는 심리적 결함, 즉 사람들이 조바심으로 "예" 및 "다음"을 클릭하고 설치 단계를 건너뛰는 일반적인 경향이 있다는 사실에 의존합니다. 그것은 우리 중 가장 뛰어난 사람에게도 일어납니다.
도구 모음은 때로 공격적이지 않지만 많은 경우 바이러스만큼 나쁠 수 있습니다. 그들 중 일부는 홈페이지와 검색 공급자를 적절하게 설정하면서 비활성화하거나 제거할 수 없도록 합니다. 다른 사람들은 키보드 입력을 잡고 암호 및 기타 기밀 정보를 훔칩니다. 브라우저를 사용하여 웹 기반 서비스에 로그인하고 카드 데이터를 인증하기 때문에 이와 같은 도구 모음이 개인 정보에 매우 위험할 수 있음은 매우 명백합니다. 이러한 맬웨어는 오늘날에는 흔하지 않지만 소프트웨어 설치 중에 쉽게 정신을 차리지 못하는 사용자에게 여전히 심각한 위협이 됩니다.
자신을 보호하는 방법:
이러한 도구 모음은 제거하기가 매우 어려운 경향이 있으므로 설치 프로그램을 실행할 때마다 설치를 주의 깊게 관찰하는 것이 가장 좋은 방법입니다. 프로그램을 설치할 때 도구 모음을 설치하라는 메시지가 표시되면 가능한 한 거부하십시오. 거부할 수 없는 경우 애플리케이션을 설치하지 마십시오. 시간을 할애할 가치가 있는 대안이 항상 있습니다. 항상 안티바이러스를 최신 상태로 유지하십시오. 대부분의 바이러스 백신 소프트웨어는 도구 모음에 있는 맬웨어를 효율적으로 탐지하고 제거할 수 없더라도 제거할 수 있습니다. 인터넷 뒷골목보다 평판이 좋은 사이트를 이용하여 자료를 다운로드하는 것을 잊지 마십시오.
4. 기본 브라우저 취약점
많은 브라우저가 있으며 그 중 일부에는 의도하지 않은 보안 취약점이 있습니다. 귀하(또는 귀하의 회사)가 여전히 IE 6 및 7 또는 8을 기본 브라우저로 고집스럽게 사용하고 있다면 기본적으로 해커가 귀하를 공격하도록 초대하는 것입니다. Chrome과 같이 널리 사용되는 브라우저에도 XSS(교차 사이트 스크립팅)와 같은 보안 문제가 있어 공격에 취약합니다.
자신을 보호하는 방법:
브라우저 개발자가 보안 허점을 패치할 때까지 기다리는 것 외에는 할 수 있는 일이 없습니다. 따라서 취약점에 대한 새로운 수정 사항이 자동으로 설치되도록 항상 브라우저를 최신 버전으로 업그레이드해야 합니다. 또한 가장 안전하고 최신 업데이트된 소프트웨어를 사용하더라도 웹을 탐색할 때 주의를 기울이고 경계하십시오.
질문이 있습니까?
질문이 있으시면 주저하지 말고 아래에 댓글을 남겨주세요! 또한 다른 독자들에게 브라우저를 안전하게 유지하는 데 필요한 유용한 정보를 알려주는 것도 잊지 마세요!
이미지 제공:BigStockPhoto의 바이러스 경고