멋진 탭 브라우저 확장

잠재적으로 원하지 않는 프로그램(PUP)은 시스템 설정을 변경하고 민감한 데이터를 수집하며 시스템을 추가 위협에 노출시킴으로써 사용자에게 심각한 위험을 초래합니다. 이러한 PUP 중 하나는 사용자 경험과 개인정보를 침해하는 '쿨 탭'으로 알려진 브라우저 하이재커입니다.

'멋진 탭' 브라우저 확장 개요

쿨 탭은 브라우저 설정에 대한 침해적인 수정으로 인해 infosec 연구원들이 식별한 브라우저 하이재커입니다. 이 확장 프로그램은 사용자를 search.mycooltab.com 가짜 검색 엔진으로 리디렉션하여 웹 브라우저의 정상적인 기능을 변경합니다.

'쿨 탭'에 의한 수정

멋진 탭은 브라우저에 몇 가지 주요 변경 사항을 적용합니다. 브라우저의 홈페이지, 기본 검색 엔진 및 새 탭 페이지를 수정합니다. 결과적으로 사용자는 새 탭을 열거나 URL 표시줄에서 검색을 수행할 때마다 search.mycooltab.com을 방문해야 합니다.

불법 검색 엔진으로 리디렉션

search.mycooltab.com과 같은 불법 검색 엔진은 일반적으로 검색 결과를 독립적으로 생성하는 기능이 부족합니다. 대신 사용자를 실제 검색 엔진으로 리디렉션합니다. 조사 중에 search.mycooltab.com이 사용자를 Bing(bing.com)으로 리디렉션했지만 이 동작은 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있습니다.

지속성 메커니즘

A Cool Tab과 같은 브라우저 하이재커는 지속성을 보장하기 위해 기술을 사용하는 경우가 많습니다. 이러한 방법을 사용하면 사용자가 원래 브라우저 설정을 빠르게 복원할 수 없습니다. 이러한 지속적인 특성으로 인해 일반 사용자는 이러한 확장 프로그램을 제거하기가 더 어려워집니다.

데이터 추적 및 개인 정보 보호 문제

브라우저 하이재커 분류에 속하는 소프트웨어에는 일반적으로 데이터 추적 기능이 포함되어 있습니다. '멋진 탭'도 예외는 아닐 것입니다. 다음을 포함하여 다양한 유형의 사용자 데이터를 수집할 수 있습니다.

• 방문한 URL
• 웹페이지를 조회함
• 검색어
• 브라우저 쿠키
• 사용자 이름 및 비밀번호
• 개인 식별 정보
• 재정 세부정보

수집된 데이터는 잠재적으로 사이버 범죄자를 포함한 제3자에게 판매되거나 공유될 수 있습니다. 민감한 정보를 오용하면 개인정보 침해, 신원 도용, 재정적 손실이 발생할 수 있습니다.

PUP의 배포 전술

A 쿨 탭과 같은 PUP는 종종 은밀한 배포 전술을 사용하여 사용자 장치에 설치됩니다. 이러한 방법에는 다음이 포함됩니다.

• 무료 소프트웨어와 번들링 : PUP는 무료 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자는 설치 단계를 주의 깊게 읽지 않고 다른 응용 프로그램을 다운로드하여 설치할 때 의도하지 않게 설치할 수 있습니다.
• 사기성 광고 : 방해가 되는 광고 및 팝업은 PUP를 합법적인 소프트웨어나 업데이트로 제시하여 사용자가 PUP를 다운로드하도록 오해할 수 있습니다.
• 피싱 이메일 : PUP는 클릭 시 원치 않는 소프트웨어를 설치하는 링크나 첨부 파일이 포함된 피싱 이메일을 통해 배포될 수 있습니다.
• 사기성 소프트웨어 업데이트 : 사용자는 인기 있는 소프트웨어 또는 브라우저 확장 프로그램에 대한 가짜 업데이트 알림을 통해 PUP를 설치하도록 속일 수 있습니다.

이러한 배포 전략을 인식하고 신중한 온라인 행동을 실천함으로써 사용자는 A 쿨 탭과 같은 PUP를 의도치 않게 설치할 위험을 최소화할 수 있습니다.