드롭 탭 브라우저 확장

의심스러운 웹사이트를 조사하는 동안 연구원들은 Drop Tab이라는 브라우저 확장 기능을 발견했습니다. 이 응용 프로그램은 처음에 브라우저 배경 화면을 사용자 지정하도록 설계된 도구로 광고되었습니다. 그러나 철저히 조사한 결과 확장 프로그램이 설치된 후 기만적이고 침입적인 관행에 관여하는 것이 분명해졌습니다.

Drop Tab은 search.droptab.net이라는 가짜 검색 엔진을 홍보할 목적으로 브라우저 설정을 조작하도록 설계되었습니다. 확장 프로그램은 동의 없이 사용자의 검색 쿼리를 프로모션 페이지로 리디렉션하여 이를 달성합니다. 이러한 파렴치한 관행으로 인해 보안 전문가와 연구원은 Drop Tab을 브라우저 하이재커로 분류했습니다.

또한 Drop Tab과 같은 신뢰할 수 없는 앱은 사용자의 브라우징 활동을 은밀하게 염탐하여 사용자의 개인 정보를 침해할 수 있는 경우가 많습니다. 이 침입 감시는 사용자의 민감한 정보와 온라인 습관을 손상시키기 때문에 심각한 문제입니다.

드롭 탭 브라우저 하이재커가 무단 변경

브라우저 하이재커는 홈페이지, 기본 검색 엔진 및 새 탭 페이지를 포함하여 필수 브라우저 설정을 변경하는 것으로 유명합니다. Drop Tab도 예외는 아닙니다. 유사한 침입 활동에 관여하기 때문입니다.

드롭 탭이 활성화된 상태에서 새 브라우저 탭이나 창을 열고 URL 표시줄에서 검색 쿼리를 시작하려는 모든 시도는 search.droptab.net 웹사이트로 자동 리디렉션됩니다. 그러나 가짜 검색 엔진에는 일반적으로 진정한 검색 결과를 생성하는 기능이 없다는 점에 유의해야 합니다. 해결 방법으로 사용자를 합법적인 인터넷 검색 사이트로 리디렉션하는 경우가 많습니다. 조사 당시 search.droptab.net은 Bing 검색 엔진으로 리디렉션되는 것으로 관찰되었습니다. 그러나 정확한 동작 및 리디렉션 대상은 사용자 지리적 위치와 같은 요인에 따라 다를 수 있습니다.

Drop Tab과 같은 브라우저 하이재킹 소프트웨어를 제거하는 것은 이러한 신뢰할 수 없는 확장 프로그램에서 자주 사용하는 지속성 보장 기술로 인해 어려울 수 있습니다. 이러한 기술에는 제거와 관련된 설정에 대한 액세스를 거부하거나 원치 않는 확장을 제거하기 위해 사용자가 변경한 사항을 자동으로 재설정하는 것이 포함될 수 있습니다.

드롭 탭에는 고통스러운 데이터 추적 기능이 있을 수도 있습니다. 사용자의 온라인 활동을 신중하게 모니터링하여 프로세스에서 다양한 민감한 정보를 수집할 수 있습니다. 이 대상 데이터에는 방문한 URL, 본 페이지, 검색 쿼리, 인터넷 쿠키, 개인 식별 정보, 로그인 자격 증명, 금융 데이터 등이 포함될 수 있습니다. 이러한 불법적인 수단을 통해 수집된 데이터는 잠재적으로 악의적인 목적으로 제3자에게 판매하여 수익을 창출할 수 있습니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커가 악용하는 의심스러운 배포 기술에 주의하십시오.

잠재적인 위협으로부터 장치와 데이터를 보호하기 위해 PUP 및 브라우저 하이재커가 사용하는 의심스러운 배포 기술을 경계하고 인식하는 것이 중요합니다. 그들이 사용하는 몇 가지 일반적인 기술은 다음과 같습니다.

• 프리웨어와 번들링 : PUP 및 브라우저 하이재커는 종종 합법적인 무료 소프트웨어를 사용합니다. 사용자가 이러한 무료 응용 프로그램을 다운로드하고 설치할 때 PUP 및 하이재커는 사용자 모르게 또는 명시적인 동의 없이 함께 설치됩니다.
• 사기성 설치 프로그램 : 일부 PUP 및 하이재커는 사용자가 추가 소프트웨어 구성 요소를 설치하는 데 동의하도록 속이는 사기성 설치 프로그램을 사용합니다. 이러한 구성 요소는 미리 선택된 확인란과 함께 번들로 제공되어 사용자가 원치 않는 프로그램을 무의식적으로 설치하게 할 수 있습니다.
• 가짜 업데이트 및 다운로드 : PUP 및 하이재커는 인기 있는 소프트웨어 또는 플러그인에 대한 필수 업데이트 또는 다운로드로 자신을 나타낼 수 있습니다. 의심하지 않는 사용자는 이러한 가짜 업데이트 프롬프트를 클릭하여 실수로 악성 소프트웨어를 설치할 수 있습니다.
• 멀버타이징 : PUP 및 브라우저 하이재커는 합법적인 웹사이트에 표시되는 악성 광고(멀버타이징)를 통해 배포될 수 있습니다. 이러한 광고를 클릭하면 원치 않는 프로그램의 다운로드 및 설치가 트리거될 수 있습니다.
• 감염된 이메일 첨부 파일 : 일부 PUP 및 하이재커는 이메일 첨부 파일, 특히 피싱 이메일을 통해 확산될 수 있습니다. 이러한 첨부 파일을 열면 원치 않는 소프트웨어가 설치될 수 있습니다.
• 불법 복제 소프트웨어 및 급류 : PUP 및 하이재커는 종종 불법 복제 소프트웨어 또는 급류에서 발견됩니다. 유료 소프트웨어의 무료 버전을 찾는 사용자는 자신도 모르게 맬웨어에 감염된 사본을 다운로드할 수 있습니다.

최신 정보를 유지하고 건전한 주의를 기울이면 PUP 및 브라우저 하이재커가 악용하는 사기성 배포 기술로부터 장치와 데이터를 더 잘 보호할 수 있습니다.