Architecture Tab Browser Extension

아키텍처 탭 브라우저 확장을 분석한 후 infosec 연구원은 브라우저 하이재커 기능이 있음을 발견했습니다. 이는 응용 프로그램이 가짜 검색 엔진을 홍보하기 위해 다양한 브라우저 설정을 침입적으로 변경할 수 있음을 의미합니다. 이 경우 승격된 주소는 srchingoz.com입니다. 사용자는 일반적으로 아키텍처 탭과 같은 브라우저 하이재커를 무의식적으로 장치에 설치한다는 점에 유의해야 합니다.

아키텍처 탭과 같은 브라우저 하이재커는 신뢰할 수 없습니다.

아키텍처 탭은 브라우저 하이재커 역할을 하는 브라우저 확장 프로그램으로, 사용자가 srchingoz.com이라는 가짜 검색 엔진을 방문하여 사용하도록 합니다. 이 납치범은 사용자가 새 브라우저 창을 열거나 웹 검색을 수행할 때 srchingoz.com으로 이동하도록 선택한 검색 엔진, 홈페이지 및 새 탭 페이지를 포함한 여러 브라우저 설정을 변경합니다.

srchingoz.com이 합법적인 검색 엔진인 Bing의 검색 결과를 제공하는 것처럼 보이지만 사용자는 검색 결과가 항상 신뢰할 수 있거나 안전할 것이라고 가정해서는 안 됩니다. 가짜 및 신뢰할 수 없는 검색 엔진은 IP 주소 및 지리적 위치와 같은 특정 요인을 기반으로 사기성 또는 신뢰할 수 없는 콘텐츠를 표시할 수 있습니다. 또한 이러한 유형의 침입 앱은 사용자의 검색 쿼리, 검색 기록 및 기타 민감한 정보를 수집할 수도 있습니다. 이 데이터는 신원 도용, 금융 사기 및 기타 악의적인 활동을 포함하여 다양한 방식으로 오용될 수 있습니다.

또한 Architecture Tab과 같은 브라우저 하이재커는 제거하기 어려운 지속성 기술을 사용할 수 있습니다. 또한 사용자가 애플리케이션 자체를 완전히 제거하지 않는 한 영향을 받는 브라우저 설정을 수정하지 못하도록 할 수 있습니다. 따라서 사용자는 브라우저 확장 프로그램을 설치하거나 검증되지 않은 소스에서 소프트웨어를 다운로드할 때 주의하고 경계해야 합니다.

브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)는 의심스러운 배포 방법을 사용합니다.

PUP 및 브라우저 하이재커는 종종 수상한 배포 방법을 사용하여 사용자 모르게 또는 동의 없이 사용자 시스템에 침투합니다. 일반적인 전술 중 하나는 PUP 또는 브라우저 하이재커가 합법적인 소프트웨어와 함께 번들되어 함께 설치되는 번들링입니다. 사용자는 PUP 또는 브라우저 하이재커가 설치 패키지에 포함되어 있음을 알지 못하고 실수로 원하는 소프트웨어와 함께 설치할 수 있습니다.

또 다른 배포 방법은 합법적인 것처럼 보이는 광고가 웹사이트나 팝업에 표시되는 기만적인 광고입니다. 이러한 광고는 무료 다운로드 또는 소프트웨어 업데이트를 제공할 수 있지만 클릭하면 실제로 PUP 또는 브라우저 하이재커를 사용자 시스템에 다운로드합니다.

또 다른 일반적인 배포 방법은 사용자가 원하는 소프트웨어나 콘텐츠 대신 PUP 또는 브라우저 하이재커를 다운로드하도록 유도하는 가짜 다운로드 버튼 또는 잘못된 링크를 사용하는 것입니다. 또한 PUP 및 브라우저 하이재커는 스팸 이메일이나 가짜 소프트웨어 업데이트 알림 또는 가짜 기술 지원 알림과 같은 사회 공학 전술을 통해 배포될 수 있습니다.