JoyTab - 뉴스 탭 브라우저 확장
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
순위: | 7,237 |
위협 수준: | 20 % (정상) |
감염된 컴퓨터: | 45 |
처음 본 것: | May 16, 2023 |
마지막으로 본: | September 19, 2023 |
영향을 받는 OS: | Windows |
JoyTab - Your News Tab 애플리케이션을 조사한 결과 Infosec 전문가는 이것이 브라우저 하이재킹을 통해 웹 브라우저를 제어하도록 설계된 침입형 브라우저 확장 프로그램임을 확인했습니다. 이 특정 확장 프로그램은 의심하지 않는 사용자에게 가짜 검색 엔진(find.csrcnav.com)을 적용하도록 브라우저 설정을 수정합니다. 또한 JoyTab - 뉴스 탭에는 특정 데이터에 액세스할 수 있는 기능이 있을 수 있습니다.
JoyTab과 같은 브라우저 하이재커 - 뉴스 탭에서 다양한 데이터 유형을 수집할 수 있음
JoyTab - 뉴스 탭은 새 탭 페이지 및 기본 검색 엔진과 같은 웹 브라우저 설정을 수정하여 브라우저 하이재킹 기술을 사용합니다. 이러한 변경으로 인해 가짜 검색 엔진인 find.csrcnav.com으로 원치 않는 리디렉션이 발생합니다. 대부분의 모호한 검색 엔진과 마찬가지로 이 검색 엔진도 자체적으로 검색 결과를 생성할 수 없습니다. 대신 모든 검색 쿼리는 합법적인 Bing 검색 엔진으로 리디렉션됩니다.
그러나 가짜 검색 엔진을 사용하면 사용자가 신뢰할 수 없는 웹 사이트, 다양한 전술 및 잠재적으로 위험한 애플리케이션에 노출될 수 있습니다. 따라서 find.csrcnav.com을 포함하여 가짜 검색 엔진에 관여하지 않는 것이 좋습니다.
많은 브라우저 하이재커가 영향을 받는 브라우저에서 광범위한 정보를 수집할 수 있는 기능을 가지고 있음을 알아야 합니다. 여기에는 사용자의 검색 기록, 검색어, IP 주소, 지리적 위치, 브라우저 버전, 운영 체제 및 기타 관련 데이터가 포함될 수 있습니다. 예를 들어 JoyTab - 뉴스 탭은 자주 방문하는 웹사이트 목록에 액세스할 수 있는 것으로 확인되었습니다. 이 수집된 데이터는 표적 광고 목적 및 잠재적으로 기타 공개되지 않은 활동에 활용될 수 있습니다.
PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커는 종종 수상한 전술을 통해 확산됩니다.
PUP 및 브라우저 하이재커의 배포에서 사용자를 속여 장치에 대한 무단 액세스 권한을 얻기 위해 일반적으로 다양한 전술이 사용됩니다. 이러한 전술은 취약성 악용, 사용자 신뢰, 기만적인 관행을 중심으로 이루어집니다.
널리 퍼진 전술 중 하나는 PUP 및 브라우저 하이재커가 합법적인 소프트웨어 다운로드와 함께 패키징되는 번들링입니다. 이 기술은 원하는 소프트웨어와 함께 원하지 않는 프로그램을 의도치 않게 설치하도록 사용자를 속입니다. 종종 번들로 제공되는 설치 프로세스는 투명하지 않으며 추가 프로그램이 숨겨져 있거나 혼란스러운 방식으로 공개됩니다.
또 다른 방법은 사용자가 클릭하도록 유혹하는 오해의 소지가 있는 광고 및 팝업을 활용하여 PUP 또는 브라우저 하이재커를 실수로 다운로드하거나 설치하도록 유도하는 것입니다. 이러한 광고는 시스템 경고, 소프트웨어 업데이트 또는 유혹적인 제안으로 표시되어 긴박감을 유발하거나 사용자의 호기심을 자극할 수 있습니다.
원치 않는 프로그램을 설치하도록 사용자를 조작하기 위해 사회 공학 기술이 자주 사용됩니다. 여기에는 가짜 경고, 공포 전략 또는 향상된 시스템 성능 또는 보안에 대한 잘못된 약속이 포함될 수 있습니다. 이러한 전술은 사용자의 두려움, 욕구 또는 기술 지식 부족을 악용하여 궁극적으로 PUP 또는 브라우저 하이재커 설치로 이어지는 조치를 취하도록 장려합니다.
또한 스팸 이메일 및 피싱 캠페인은 종종 PUP 및 브라우저 하이재커를 확산시키는 데 사용됩니다. 이러한 이메일은 합법적인 메시지로 위장할 수 있지만 목표는 사용자가 안전하지 않은 링크를 클릭하거나 원치 않는 프로그램이 포함된 첨부 파일을 다운로드하도록 유인하는 것입니다.