JoyTab - 뉴스 탭 브라우저 확장

JoyTab - Your News Tab 애플리케이션을 조사한 결과 Infosec 전문가는 이것이 브라우저 하이재킹을 통해 웹 브라우저를 제어하도록 설계된 침입형 브라우저 확장 프로그램임을 확인했습니다. 이 특정 확장 프로그램은 의심하지 않는 사용자에게 가짜 검색 엔진(find.csrcnav.com)을 적용하도록 브라우저 설정을 수정합니다. 또한 JoyTab - 뉴스 탭에는 특정 데이터에 액세스할 수 있는 기능이 있을 수 있습니다.

JoyTab과 같은 브라우저 하이재커 - 뉴스 탭에서 다양한 데이터 유형을 수집할 수 있음

JoyTab - 뉴스 탭은 새 탭 페이지 및 기본 검색 엔진과 같은 웹 브라우저 설정을 수정하여 브라우저 하이재킹 기술을 사용합니다. 이러한 변경으로 인해 가짜 검색 엔진인 find.csrcnav.com으로 원치 않는 리디렉션이 발생합니다. 대부분의 모호한 검색 엔진과 마찬가지로 이 검색 엔진도 자체적으로 검색 결과를 생성할 수 없습니다. 대신 모든 검색 쿼리는 합법적인 Bing 검색 엔진으로 리디렉션됩니다.

그러나 가짜 검색 엔진을 사용하면 사용자가 신뢰할 수 없는 웹 사이트, 다양한 전술 및 잠재적으로 위험한 애플리케이션에 노출될 수 있습니다. 따라서 find.csrcnav.com을 포함하여 가짜 검색 엔진에 관여하지 않는 것이 좋습니다.

많은 브라우저 하이재커가 영향을 받는 브라우저에서 광범위한 정보를 수집할 수 있는 기능을 가지고 있음을 알아야 합니다. 여기에는 사용자의 검색 기록, 검색어, IP 주소, 지리적 위치, 브라우저 버전, 운영 체제 및 기타 관련 데이터가 포함될 수 있습니다. 예를 들어 JoyTab - 뉴스 탭은 자주 방문하는 웹사이트 목록에 액세스할 수 있는 것으로 확인되었습니다. 이 수집된 데이터는 표적 광고 목적 및 잠재적으로 기타 공개되지 않은 활동에 활용될 수 있습니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커는 종종 수상한 전술을 통해 확산됩니다.

PUP 및 브라우저 하이재커의 배포에서 사용자를 속여 장치에 대한 무단 액세스 권한을 얻기 위해 일반적으로 다양한 전술이 사용됩니다. 이러한 전술은 취약성 악용, 사용자 신뢰, 기만적인 관행을 중심으로 이루어집니다.

널리 퍼진 전술 중 하나는 PUP 및 브라우저 하이재커가 합법적인 소프트웨어 다운로드와 함께 패키징되는 번들링입니다. 이 기술은 원하는 소프트웨어와 함께 원하지 않는 프로그램을 의도치 않게 설치하도록 사용자를 속입니다. 종종 번들로 제공되는 설치 프로세스는 투명하지 않으며 추가 프로그램이 숨겨져 있거나 혼란스러운 방식으로 공개됩니다.

또 다른 방법은 사용자가 클릭하도록 유혹하는 오해의 소지가 있는 광고 및 팝업을 활용하여 PUP 또는 브라우저 하이재커를 실수로 다운로드하거나 설치하도록 유도하는 것입니다. 이러한 광고는 시스템 경고, 소프트웨어 업데이트 또는 유혹적인 제안으로 표시되어 긴박감을 유발하거나 사용자의 호기심을 자극할 수 있습니다.

원치 않는 프로그램을 설치하도록 사용자를 조작하기 위해 사회 공학 기술이 자주 사용됩니다. 여기에는 가짜 경고, 공포 전략 또는 향상된 시스템 성능 또는 보안에 대한 잘못된 약속이 포함될 수 있습니다. 이러한 전술은 사용자의 두려움, 욕구 또는 기술 지식 부족을 악용하여 궁극적으로 PUP 또는 브라우저 하이재커 설치로 이어지는 조치를 취하도록 장려합니다.

또한 스팸 이메일 및 피싱 캠페인은 종종 PUP 및 브라우저 하이재커를 확산시키는 데 사용됩니다. 이러한 이메일은 합법적인 메시지로 위장할 수 있지만 목표는 사용자가 안전하지 않은 링크를 클릭하거나 원치 않는 프로그램이 포함된 첨부 파일을 다운로드하도록 유인하는 것입니다.