Calculator Tab

사이버 보안 연구원들은 의심스러운 웹사이트를 포괄적으로 조사하는 동안 계산기 탭 브라우저 확장 프로그램을 식별했습니다. 이 확장 프로그램은 브라우저용 계산기 위젯을 제공한다고 주장하지만 실제로는 브라우저 하이재커로 작동합니다. 계산기 탭은 리디렉션을 통해 가짜 검색 엔진 searchfst.com을 홍보하도록 브라우저 설정을 수정합니다.

계산기 탭은 모호한 주소를 홍보하기 위해 중요한 브라우저 설정을 덮어씁니다.

계산기 탭 브라우저 확장은 기본 검색 엔진, 홈페이지 및 새 탭 페이지를 변경하여 브라우저를 크게 변경합니다. 결과적으로 사용자가 검색어를 수행하거나 새 브라우저 탭을 열 때 searchfst.com으로 리디렉션될 수 있습니다. 겉모습에도 불구하고, searchfst.com은 검색 결과를 독립적으로 생성하는 기능이 부족하기 때문에 가짜 검색 엔진으로 분류됩니다.

일반적으로 이러한 성격의 웹사이트는 사용자를 합법적인 검색 엔진으로 리디렉션합니다. 이 경우 searchfst.com은 사용자를 Bing 검색 엔진으로 연결합니다. 리디렉션 대상은 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점은 주목할 가치가 있습니다.

계산기 탭과 같은 브라우저 하이재커는 지속성을 보장하기 위해 전술을 사용하는 경우가 많아 사용자가 이를 제거하기 어렵게 만듭니다. 제거 관련 설정에 대한 액세스를 거부하거나 브라우저에 대한 제어권을 유지하기 위해 사용자가 변경한 내용을 되돌릴 수 있습니다.

또한 이 범주에 속하는 소프트웨어에는 일반적으로 계산기 탭에도 적용될 수 있는 데이터 추적 기능이 통합되어 있습니다. 여기에는 방문한 URL, 조회한 페이지, 검색어, 쿠키, 로그인 자격 증명, 개인 정보, 금융 정보 등 다양한 유형의 민감한 정보 수집이 포함될 수 있습니다. 이러한 데이터는 제3자에게 판매되거나 다양한 수단을 통해 이익을 위해 활용되는 경우가 많습니다.

브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)가 사용자 장치에 은밀하게 설치되는 경우가 많습니다.

브라우저 하이재커와 잠재적으로 원하지 않는 프로그램(PUP)은 사용자의 장치에 은밀하게 자신을 설치하기 위해 기만적인 배포 전술을 사용하는 경우가 많습니다. 방법은 다음과 같습니다.

• 프리웨어와 번들링 : 브라우저 하이재커와 PUP는 합법적인 프리웨어 또는 셰어웨어 프로그램과 함께 번들로 제공되는 경우가 많습니다. 일반적으로 설치 프로세스에서 추가 프로그램의 존재 여부가 명확하게 공개되지 않기 때문에 사용자가 원하는 소프트웨어와 함께 해당 프로그램을 실수로 설치할 수 있습니다.
• 오해의 소지가 있는 광고 : 사용자는 합법적인 것처럼 보이는 소프트웨어 다운로드 또는 업데이트를 제공하는 오해의 소지가 있는 광고를 접할 수 있습니다. 이러한 광고를 클릭하면 브라우저 하이재커나 PUP가 실수로 설치될 수 있습니다.
• 가짜 소프트웨어 업데이트 : 사이버 범죄자는 웹 브라우저나 미디어 플레이어와 같은 널리 사용되는 소프트웨어에 대한 가짜 업데이트 알림을 만듭니다. 이러한 사기에 빠진 사용자는 합법적인 업데이트 대신 브라우저 하이재커나 PUP를 무의식적으로 설치할 수 있습니다.

• 유용한 확장 프로그램으로 위장 : 브라우저 하이재커는 유용한 브라우저 확장 프로그램이나 도구 모음으로 위장할 수 있습니다. 사용자는 브라우징 경험을 향상시킬 것이라고 믿고 이러한 확장 프로그램을 설치할 수 있지만 나중에 브라우저 설정 및 동작이 변경된다는 사실을 발견하게 됩니다.

• 복잡한 설치 프로세스 : 소프트웨어, 특히 무료 소프트웨어의 일부 설치 프로세스는 의도적으로 복잡하거나 오해의 소지가 있습니다. 각 단계를 주의 깊게 검토하지 않고 이러한 설치를 성급하게 진행하는 사용자는 브라우저 하이재커 또는 PUP를 포함한 추가 소프트웨어를 설치하는 데 실수로 동의할 수 있습니다.

• 사전 체크 상자 : 소프트웨어 설치 중에 사용자는 추가 소프트웨어 설치에 대한 동의를 나타내는 사전 체크 상자를 접할 수 있습니다. 사용자가 이 상자를 확인하지 않거나 선택을 취소하면 자신도 모르게 브라우저 하이재커나 PUP를 설치할 수 있습니다.

• 가짜 다운로드 버튼 : 일부 웹사이트, 특히 불법 복제된 콘텐츠나 불법 다운로드를 호스팅하는 웹사이트에서는 가짜 다운로드 버튼을 사용하여 사용자를 속여 브라우저 하이재커와 PUP 등 원치 않는 소프트웨어를 다운로드하도록 합니다.

• 사회 공학 전술 : 일부 브라우저 하이재커와 PUP는 가짜 오류 메시지나 경고와 같은 사회 공학 전술을 사용하여 사용자가 자발적으로 다운로드하고 설치하도록 유도합니다.

이러한 의심스러운 배포 전략을 악용하여 브라우저 하이재커와 PUP는 사용자가 알지 못하거나 동의하지 않은 채 사용자의 장치에 침투할 수 있으며, 이로 인해 브라우저 설정이 바람직하지 않게 변경되고 개인 정보가 침해되며 시스템 성능이 저하되는 경우가 많습니다.