자동차 – 새 탭 브라우저 확장

The Cars – 새 탭 브라우저 확장은 자동차 팬에게 자동차 테마 브라우저 월페이퍼를 선보이도록 설계된 도구로 판매됩니다. 그러나 Infosec 연구원들이 애플리케이션에 대한 철저한 분석을 수행한 후 애플리케이션의 주요 기능이 브라우저 하이재커라는 사실을 발견했습니다. 실제로 사용자 장치에 설치되면 Cars – New Tab은 dbdextension.com 가짜 검색 엔진을 홍보하기 위해 몇 가지 중요한 브라우저 설정을 변경합니다.

자동차와 같은 브라우저 하이재커 – 새 탭은 종종 개인 정보 보호 및 보안 문제로 이어집니다.

The Cars – 새 탭은 기본 검색 엔진, 홈페이지, 사용자 브라우저의 새 페이지 탭을 dbdextension.com 웹사이트로 전환합니다. 결과적으로 사용자가 새 브라우저 탭을 열거나 URL 표시줄에 검색 쿼리를 입력할 때마다 dbdextension.com으로 리디렉션됩니다. 다른 브라우저 하이재커와 마찬가지로 Cars – New Tab은 지속성을 보장하는 기술을 활용하여 사용자가 브라우저를 다시 제어하기 어렵게 만듭니다.

가짜 검색 엔진은 일반적으로 합법적인 검색 결과를 제공할 수 없습니다. 대신 사용자의 검색 쿼리를 리디렉션하고 실제 검색 엔진에서 가져온 결과를 표시하여 작동합니다. 실제로 dbdextension.com은 이 정확한 패턴을 따르며 Bing(bing.com) 및 Google(google.com)과 같은 다양한 정품 검색 엔진으로 리디렉션되는 것이 관찰되었습니다. 그러나 강제 리디렉션의 대상은 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있습니다.

또한 자동차 – 새 탭은 사용자의 브라우징 활동을 모니터링하여 침입 행위를 할 수 있습니다. 찾는 데이터에는 방문한 URL, 본 페이지, 검색 쿼리, 인터넷 쿠키, 계정 로그인 자격 증명, 개인 식별 정보, 재무 세부 정보 등이 포함될 수 있습니다. 그런 다음 이 민감한 데이터를 제3자에게 판매하여 수익을 창출할 수 있습니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커 배포에 사용된 수상한 전술

사용자는 주의를 기울여야 하며 PUP 및 브라우저 하이재커의 배포에 사용되는 의심스러운 전술에 대해 경계해야 합니다. 이러한 소프트웨어 응용 프로그램은 사용자의 명시적 동의 또는 인지 없이 설치되는 경우가 많으며, 이로 인해 브라우저가 원치 않게 변경되고 개인 정보 보호 및 보안 위험이 발생할 수 있습니다.

PUP 및 브라우저 하이재커는 일반적으로 기만적인 배포 기술을 사용하여 사용자가 의도하지 않게 설치하도록 속입니다. 프리웨어 또는 셰어웨어 응용 프로그램과 함께 번들로 제공되거나 소프트웨어 설치 프로그램 내에 숨겨져 있거나 합법적인 브라우저 확장 프로그램으로 위장될 수 있습니다. 사용자는 익숙하지 않은 소스에서 소프트웨어를 다운로드할 때 주의해야 하며 항상 사용자 지정 설치 옵션을 선택하여 원하는 소프트웨어와 함께 번들로 제공되는 추가 프로그램을 신중하게 검토하고 선택을 취소해야 합니다.