아트 새 탭 브라우저 확장

Infosec 연구원들은 Art New 탭 브라우저 확장 프로그램을 발견하여 사기 행위를 강조했습니다. 이 확장 프로그램은 사용자에게 유익한 도구로 제시되지만, 사악한 활동으로 인해 명백히 식별되었습니다. 특히 Art New 탭은 리디렉션을 통해 goog.artnewtabs.com 위조 검색 엔진의 활용을 촉진하는 방식으로 브라우저 설정을 변경하는 것으로 밝혀졌습니다. 확장 프로그램이 사용자의 온라인 활동을 침해적으로 감시하기 때문에 이러한 위법 행위는 단순한 조작을 넘어선 것입니다.

예술처럼 브라우저 하이재커 새 탭이 원치 않는 변경 수행

Art New 탭 브라우저 확장은 홈페이지, 새 탭 및 기본 검색 엔진으로 확장되는 브라우저 설정에 대한 몇 가지 변경 사항을 수행합니다. 이러한 수정은 확장 프로그램이 goog.artnewtabs.com 웹사이트로의 리디렉션을 조정하는 수단으로 사용됩니다.

일반적으로 goog.artnewtabs.com과 같은 가짜 검색 엔진에는 실제 검색 결과를 제공하는 기능이 부족하여 합법적인 인터넷 검색 엔진으로 자동 리디렉션됩니다. 조사 기간 동안 goog.artnewtabs.com은 사용자를 Bing 검색 엔진으로 연결했습니다. 이러한 리디렉션의 대상은 사용자 지리적 위치와 같은 요소에 따라 달라질 수 있으며, 이는 리디렉션되는 특정 검색 엔진에 영향을 미칠 수 있습니다.

Art New 탭과 같은 브라우저 하이재커는 존재를 유지하고 제거를 방해하기 위해 지속성을 보장하는 메커니즘을 통합하는 경우가 많습니다. 이러한 메커니즘에는 제거를 용이하게 하는 설정에 대한 액세스를 차단하고 브라우저 제어권을 다시 얻기 위해 사용자가 시작한 변경 사항을 취소하는 작업이 포함될 수 있습니다.

또한 Art New 탭과 같은 브라우저 하이재커가 데이터 추적 기능을 포함하는 것이 일반적입니다. 이 기능을 통해 방문한 웹사이트의 URL, 열어본 웹페이지, 검색어, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 금융 데이터 등 광범위한 사용자 정보를 수집할 수 있습니다. 이렇게 수집된 데이터는 제3자에게 판매하거나 기타 의심스러운 용도로 활용되어 이익을 얻을 수 있습니다.

사용자는 익숙하지 않은 소스에서 애플리케이션을 설치할 때 주의해야 합니다.

침입적이고 잠재적으로 원하지 않는 프로그램(PUP)과 브라우저 하이재커는 사용자가 인지하지 못하거나 명시적인 동의 없이 사용자의 시스템과 브라우저에 침투하기 위해 다양한 배포 전술을 사용하는 경우가 많습니다. 다음은 원치 않는 소프트웨어 유형이 일반적으로 사용하는 배포 전략입니다.

• 소프트웨어 번들링 : PUP 및 브라우저 하이재커는 합법적인 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 소프트웨어를 성급하게 설치하는 사용자는 설치 과정에서 추가 제안이나 확인란을 간과하거나 수락하여 자신도 모르게 PUP 또는 브라우저 하이재커 설치에 동의할 수 있습니다.
• 사기성 설치 마법사 : 일부 PUP 및 브라우저 하이재커는 혼란스러운 언어나 디자인을 사용하여 사용자를 속여 권한을 부여하는 오해의 소지가 있는 설치 마법사를 사용합니다. 사용자는 의미를 깨닫지 못한 채 "권장 옵션" 또는 "향상된 기능"과 같은 용어를 수락하도록 설득될 수 있습니다.
• 가짜 업데이트 : PUP 및 브라우저 하이재커는 중요한 소프트웨어 업데이트 또는 보안 패치로 위장할 수 있습니다. 사용자는 시스템 보안이나 기능을 강화한다고 생각하여 자신도 모르게 원치 않는 소프트웨어를 설치할 수 있습니다.
• 악성 광고 : 악성 광고 또는 악성 광고는 PUP 및 브라우저 하이재커를 배포하는 데 사용될 수 있습니다. 웹사이트에서 사기성 광고를 클릭하는 사용자는 의도치 않게 원치 않는 소프트웨어의 다운로드 및 설치를 유발할 수 있습니다.
• 사회 공학 : 일부 PUP 및 브라우저 하이재커는 사용자의 장치가 감염되었거나 위험에 처해 있다고 주장하는 가짜 경고 또는 경고와 같은 사회 공학 기술을 사용합니다. 사용자는 보안 도구를 다운로드하는 등의 조치를 취하라는 메시지를 받게 되는데, 이는 원치 않는 소프트웨어로 판명됩니다.
• 브라우저 확장 프로그램 : 브라우저 하이재커는 겉으로는 무해해 보이는 브라우저 확장 프로그램이나 플러그인의 형태로 배포되는 경우가 많습니다. 사용자는 유용한 기능을 제공한다고 믿고 이러한 확장 프로그램을 설치할 수 있지만 나중에 브라우징 경험을 방해한다는 사실을 발견하게 됩니다.

이러한 배포 전술은 설치 중에 사용자를 조작하거나 소프트웨어의 실제 특성을 숨기는 데 사용됩니다. 사용자가 소프트웨어를 다운로드할 때 주의를 기울이고, 시스템과 브라우저를 최신 상태로 유지하고, 평판이 좋은 보안 소프트웨어를 사용하여 PUP 및 브라우저 하이재커로부터 보호하는 것이 가장 중요합니다. 설치된 소프트웨어와 브라우저 확장 프로그램을 정기적으로 검토하면 시스템에서 원치 않는 프로그램을 식별하고 제거하는 데 도움이 될 수 있습니다.